Considérations de sécurité pour Cisco ONS 15454 version 5.0

Options de téléchargement

  • PDF     (85.0 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (83.5 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (69.2 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:31 août 2005
ID du document:64059

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit les considérations de sécurité pour Cisco ONS 15454 version 5.0 avec mode de fonctionnement sécurisé. Avec la carte Timing, Communications, and Control Version Two Plus (TCC2P), vous pouvez provisionner les deux ports LAN de gestion avec des adresses IP/MAC indépendantes pour une sécurité et une séparation réseau supplémentaires, ou avec une adresse IP/MAC unique pour plus de simplicité.

Conditions préalables

Conditions requises

Cisco vous recommande de prendre connaissance des rubriques suivantes :

  • Cisco ONS 15454

  • Contrôleur de transport Cisco (CTC)

Components Used

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Cisco ONS 15454 version 5.0

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Considérations de sécurité pour ONS 15454 version 5.0 avec TCC2P

Voici les considérations de sécurité pour Cisco ONS 15454 version 5.0 avec carte TCC2P installée :

  • L'ONS 15454 version 5.0 avec carte TCC2P peut isoler le trafic Ethernet avant et arrière avec double attribution d'adresses IP, adresse IP sécurisée et adresse IP privée. L'adresse IP sécurisée n'apparaît pas sur le réseau.

  • Lorsque vous exécutez ONS 15454 Release 5.0 avec TCC2P installé, un châssis 15454 peut être verrouillé. Lorsque le châssis est verrouillé, l'embarcation ne peut pas accéder aux broches LAN “ ” l'interface réseau située à l'arrière du châssis.

  • Vous ne pouvez pas déverrouiller un châssis verrouillé, sauf avec une procédure d'ingénierie spéciale, qui n'est pas disponible pour les clients. Vous ne pouvez pas déverrouiller le châssis même si le niveau de sécurité de SUPERUSER vous est accordé. Seul le personnel d'ingénierie ou de fabrication peut déverrouiller le châssis selon la procédure spéciale.

  • Vous pouvez utiliser CTC 5.0 pour afficher une ou les deux adresses IP (à savoir les adresses IP publiques et sécurisées) dans l'écran LCD 15454. L'entreprise peut accéder à l'adresse IP publique. Le centre d’exploitation réseau (NOC) peut accéder à l’adresse IP sécurisée.

  • L’architecture utilise l’adresse IP publique pour accéder au noeud. Cependant, l'engin ne peut pas accéder à l'adresse IP sécurisée si vous avez activé la sécurité.

  • Si vous disposez de privilèges SUPERUSER, vous pouvez toujours voir et modifier l'adresse IP publique et sécurisée. Cependant, vous ne pouvez pas rétablir une adresse IP unique sur le noeud ONS 15454 si le châssis est verrouillé.

  • Assurez-vous que les adresses IP publiques et sécurisées se trouvent sur différents sous-réseaux. CTC ne permet pas que ces deux adresses IP soient sur le même sous-réseau.

  • Lorsque vous chargez une nouvelle carte TCC2P avec ONS 15454 version 5.0, la carte affiche un P dans le graphique de l'étagère de la carte. Lorsque vous chargez une carte TCC2P avec une version ONS 15454 plus ancienne, la carte n'affiche pas P, car les versions plus anciennes ne reconnaissent pas les nouvelles cartes TCC2P.

  • L'écran Inventaire de ONS 15454 version 5.0 affiche les cartes TCC2P et TCC2 en tant que TCC2, car CTC ne reconnaît pas la désignation TCC2P. La nouvelle carte TCC2P est reconnue en stock avec un numéro de référence dans la série 800-24766, alors que la carte TCC2 est dans la plage 800-20761.

  • Vous pouvez utiliser la carte TCC2P dans des étagères plus anciennes. La carte TCC2P est rétrocompatible avec les versions ONS 15454 jusqu'à la version 4.0. Cependant, Cisco recommande de ne pas mélanger les étagères avec les cartes TCC2 et TCC2P.

  • Les anciennes cartes TCC2 peuvent exécuter ONS 15454 version 5.0. Cependant, ils ne disposent pas de la nouvelle fonctionnalité de sécurité et de la synchronisation de 64 Kbits/s. Les nouvelles cartes ONS 15454 version 5.0 (par exemple, le DS3 haute densité) fonctionnent bien avec les anciennes cartes TCC2 qui exécutent ONS 15454 version 5.0.

  • Si vous mettez une ancienne carte TCC2 qui exécute ONS 15454 Release 5.0 dans un châssis verrouillé, la carte se réinitialise continuellement.

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
31-Aug-2005
Première publication

Contribution de

  • aworrell
    sachang

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits