ONS 15454 IP Addressing con modalità protetta abilitata

Opzioni per il download

  • PDF     (660.0 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (638.1 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (549.2 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:20 novembre 2015
ID documento:200268

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione:

Nel documento viene descritto l'indirizzo IP della configurazione di base assegnato al nodo ONS 15454 con modalità protetta abilitata nel controller di trasporto Cisco (CTC).

Prerequisiti:

Cisco consiglia le conoscenze di base della gestione di TCP/IP e DCN (Data Communication Network) nella rete.

Requisiti:

OSN15454 Schede controller per dispositivo ONS

ONS Software di sistema specifico per piattaforma

Premesse:

Se sono installate schede TCC2P, l'indirizzamento IP doppio è disponibile in modalità protetta. Quando la modalità protetta è disattivata (a volte chiamata modalità ripetitore), l'indirizzo IP immesso nel campo Indirizzo IP si applica alla porta LAN backplane ONS 15454 e alla porta TCP/IP (LAN) TCP2P. Quando è attiva la modalità protetta, il campo Indirizzo IP visualizza l'indirizzo assegnato alla porta TCP/IP (LAN) di TCC2P e l'utente avanzato può abilitare o disabilitare la visualizzazione dell'indirizzo IP del backplane.

Per impostazione predefinita, le schede TCC2, TCC2P, TCC3, TNC, TNCE, TSC e TSCE utilizzano la modalità ripetitore. In questa modalità, le porte Ethernet (LAN) anteriore e posteriore condividono un unico indirizzo MAC e un unico indirizzo IP. Le schede TCC2P, TCC3, TNC, TNCE, TSC e TSCE consentono di posizionare un nodo in modalità protetta, impedendo a un utente della porta dell'unità esterna di accedere alla LAN tramite la porta del backplane.

Comportamento modalità protetta:

La modifica di un nodo TCC2P, TCC3, TNC, TNCE, TSC o TSCE dalla modalità ripetitore alla modalità protetta consente di effettuare il provisioning di due indirizzi IP per ONS 15454 e determina l'assegnazione alle porte di indirizzi MAC diversi. In modalità protetta, un indirizzo IP viene configurato per la porta LAN backplane ONS 15454 e l'altro indirizzo IP per la porta Ethernet della scheda. Entrambi gli indirizzi risiedono su subnet diverse, fornendo un ulteriore livello di separazione tra la porta di accesso dell'imbarcazione e la LAN ONS 15454. Se la modalità protetta è abilitata, gli indirizzi IP forniti per la porta LAN backplane e la porta Ethernet della scheda devono seguire le linee guida generali per l'indirizzamento IP e risiedere su subnet diverse l'una dall'altra.

In modalità protetta, l'indirizzo IP assegnato alla porta LAN del backplane diventa un indirizzo privato, che connette il nodo a un sistema di supporto alle operazioni (OSS) tramite una LAN dell'ufficio centrale o una rete aziendale privata. Un Utente avanzato può configurare il nodo in modo da nascondere o visualizzare l'indirizzo IP LAN del backplane nel CTC, nella tabella di routing o nei report dei messaggi autonomi TL1.

In modalità ripetitore, un nodo può essere un GNE o un ENE. L'attivazione automatica della modalità di protezione per il nodo attiva automaticamente il proxy SOCKS e imposta il nodo sullo stato GNE. Tuttavia, il nodo può essere modificato nuovamente in un ENNE. In modalità ripetitore, il proxy SOCKS di una rete ENEA può essere disabilitato, isolando in modo efficace il nodo oltre il firewall LAN, ma non in modalità protetta. Lunghezza subnet mask - Digitate la lunghezza della subnet mask (numero decimale che rappresenta la lunghezza della subnet mask in bit) oppure fate clic sulle frecce per regolare la lunghezza della subnet mask. La lunghezza della subnet mask è la stessa per tutti i nodi ONS 15454 nella stessa subnet. Indirizzo MAC — (solo visualizzazione) visualizza l'indirizzo MAC ONS 15454 IEEE 802.

In modalità protetta, alle porte TCP/IP (LAN) anteriore e posteriore vengono assegnati indirizzi MAC diversi e le informazioni del backplane possono essere nascoste o rivelate da un utente avanzato.

L'indirizzo IP assegnato alla porta TCP/IP (LAN) di TCP2P deve trovarsi su una subnet diversa dalla porta LAN del backplane e dal router predefinito ONS 15454. Verificare che il nuovo indirizzo IP TCC2P soddisfi questo requisito e sia compatibile con gli indirizzi IP di rete ONS 15454.

Procedura per passare alla modalità protetta tramite CTC:

1. Fare clic sulle schede Provisioning > Protezione > Comunicazione dati come indicato di seguito:

2. Fare clic su Change Mode.

3. Esaminare le informazioni nella pagina Modifica modalità di protezione, quindi fare clic su Avanti.

4. Nella pagina Porta Ethernet TCC, immettere l'indirizzo IP e la subnet mask per la porta TCP/IP (LAN) di TCC2P. L'indirizzo IP non può trovarsi sulla stessa subnet della porta LAN del backplane o del router predefinito ONS 15454; in caso contrario, si verificherà l'errore seguente nel collegamento CTC.

5. Fare clic su Next (Avanti) dopo aver assicurato il punto 4.

6. Se necessario, nella pagina Porta Ethernet backplane modificare l'indirizzo IP del backplane, la subnet mask e il router predefinito. In genere, questi campi non vengono modificati se non sono state apportate modifiche alla rete di ONS 15454.

7. Fare clic su Next (Avanti).

8. Nella pagina SOCKS Proxy Server Settings, scegliere una delle seguenti opzioni:

  • External Network Element (ENE) - Se selezionato, il computer CTC è visibile solo su ONS 15454 a cui è collegato. Il computer CTC non è visibile ai nodi connessi a DCC. Inoltre, il firewall è abilitato, il che significa che il nodo impedisce il routing del traffico IP tra DCC e la porta LAN.
  • GNE (Gateway Network Element) - Se selezionato, il computer CTC è visibile agli altri nodi connessi a DCC. Il nodo impedisce il routing del traffico IP tra DCC e la porta LAN.

Nota: Il server proxy SOCKS viene attivato automaticamente quando si attiva la modalità protetta.

9. Fare clic su Fine.

Entro 30-40 secondi successivi, le schede TCC2P si riavviano. CTC passa alla visualizzazione di rete e viene visualizzata la finestra di dialogo Avvisi CTC. Nella visualizzazione di rete, il nodo diventa grigio e nella scheda Avvisi viene visualizzata la condizione DISCONNESSO.

Dopo aver attivato la modalità protetta in CTC, verificare che siano state definite correttamente per il nodo, come mostrato di seguito per un nodo di test.

Verificare inoltre entrambi gli indirizzi IP nella visualizzazione dei nodi CTC, come mostrato di seguito.

Comportamento nodo protetto bloccato e sbloccato:

La modalità protetta può essere bloccata o sbloccata su un nodo che opera in modalità protetta. Lo stato predefinito è sbloccato e solo un utente avanzato può eseguire un blocco. Quando la modalità protetta è bloccata, la configurazione del nodo (incluso lo stato della porta Ethernet) e lo stato di blocco non possono essere modificati da alcun utente della rete. Per rimuovere il blocco di un nodo sicuro, contattare il supporto tecnico Cisco per ottenere un'autorizzazione restituzione materiale (RMA) per l'assieme dello scaffale. L'attivazione di un blocco comporta una modifica permanente della EEPROM dello scaffale.

Il blocco di configurazione di un nodo viene mantenuto se il database della scheda TCC2P attiva viene ricaricato. Ad esempio, se si tenta di caricare un database di nodi sbloccati su una scheda TCC2P in standby di un nodo bloccato per il trasferimento sulla scheda TCC2P attiva (azione non consigliata), lo stato del nodo sbloccato (tramite il database caricato) non sostituirà lo stato di blocco del nodo. Se si tenta di caricare un database bloccato nella scheda TCC2P in standby di un nodo protetto sbloccato, la scheda TCC2P attiva caricherà il database. Se le impostazioni predefinite caricate indicano uno stato bloccato, il nodo diventerà bloccato. Se un carico software è stato personalizzato prima dell'attivazione di un blocco, tutte le funzioni di provisioning bloccabili sono impostate in modo permanente sui nuovi valori predefiniti forniti nel carico e non possono essere modificate da alcun utente.

Note utili:

  • Se entrambe le porte di accesso anteriori e posteriori sono disabilitate in una rete ENC e il nodo è isolato dalla comunicazione DCC (a causa di un provisioning utente o di errori di rete), le porte anteriori e posteriori vengono riattivate automaticamente.
  • La modalità protetta può essere bloccata, per evitare che venga alterata.
  • L'attivazione della modalità protetta provoca il riavvio delle schede TCC2P, TCC3, TNC, TNCE, TSC e TSCE. il riavvio della scheda influisce sul traffico.
  • Le opzioni della modalità di protezione non sono disponibili in CTC se sono installate schede TCC2 o una combinazione di schede TCC2 e TCC2P.
  • L'attivazione della modalità protetta provoca il riavvio della scheda TCC2P; il riavvio di una scheda TCC2P influisce sul traffico.
  • La scheda TCC2 non si avvia quando viene aggiunta come scheda standby a un nodo contenente una scheda TCC2P attiva configurata in modalità protetta.
TAC Authored

Contributo dei tecnici Cisco

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti