Utilizzare PuTTY per stabilire una connessione Telnet a ENE tramite GNE

Opzioni per il download

  • PDF     (193.4 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (225.0 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (570.5 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:5 ottobre 2005
ID documento:66069

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento viene descritto come stabilire una connessione Telnet all'ENE (End-point Network Element) o alle schede della serie ML (Multi-Layer) sull'ENE tramite un GNE (Gateway Network Element) da reti esterne. A tale scopo, è possibile utilizzare PuTTY, un'applicazione che supporta SOCKS versione 5.

Il GNE funge da intermediario per il collegamento con le ENE. Il GNE funziona come un firewall proxy e un multiplexer di indirizzi IP, che permette le connessioni alle ENE da aree esterne alle reti interne.

Prerequisiti

Requisiti

Cisco raccomanda la conoscenza dei seguenti argomenti:

  • Cisco ONS 15454

  • Cisco ONS 15454 serie ML Ethernet Card

  • CALZE

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

  • Cisco ONS 15454 versione 4.6.x

  • Cisco ONS 15454 versione 5.x

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Premesse

SOCKS è un protocollo proxy standard (RFC 1928) approvato dall'IETF (Internet Engineering Task Force) generico per applicazioni di rete basate su TCP/IP. Il protocollo SOCKS fornisce una struttura flessibile per sviluppare comunicazioni sicure attraverso una facile integrazione con altre tecnologie di sicurezza. Il protocollo SOCKS consente ai client di connettersi ai server applicazioni a cui i client non hanno accesso diretto.

La porta SOCKS predefinita è 1080. SOCKS esegue le seguenti quattro operazioni di base:

  • Richiesta di connessione

  • Configurazione del circuito proxy

  • Trasmissione dati dell'applicazione

  • Autenticazione

Solo SOCKS versione 5 supporta l'autenticazione.

SOCKS include due componenti:

  1. Server SOCKS

  2. Il cliente SOCKS

È possibile implementare il server SOCKS a livello di applicazione e il client SOCKS tra i livelli di applicazione e trasporto. Lo scopo di base del protocollo è quello di consentire agli host su un lato di un server SOCKS di accedere agli host sull'altro lato di un server SOCKS, senza alcuna raggiungibilità IP diretta.

Quando un client applicazione deve connettersi a un server applicazioni, il client si connette a un server proxy SOCKS. Il server proxy si connette al server applicazioni per conto del client e inoltra i dati tra il client e il server applicazioni. Per il server applicazioni, il server proxy è il client.

Topologia

Si consideri lo schema della rete nella Figura 1. La rete ha quattro NE. One ONE dispone di connettività LAN e funge da GNE. Le altre tre NE hanno solo connettività DCC (Data Communication Channel). Le aziende che dispongono solo di connettività DCC devono utilizzare la rete con connettività LAN per raggiungere la rete di comunicazione dati (DCN), in cui risiedono le stazioni di gestione.

Nella figura 1, 10.89.238.81 è il GNE e 10.89.238.82, 10.89.238.83 e 10.89.238.84 sono le ENE.

Figura 1 - Topologia

ene_gne_putty_01.gif

Procedura

Per accedere a una rete ENE o a uno slot specifico (ad esempio, ML IOS), è necessaria un'applicazione Telnet compatibile con SOCKS. Il termine "compatibile con Socks" implica che è necessario essere in grado di configurare un'applicazione come Telnet per accedere a un gateway SOCKS.

Configurazione GNE

Nella topologia di esempio, 10.89.238.81 serve come GNE. Di seguito è riportata la configurazione richiesta (vedere Figura 2):

  1. Fare clic sulle schede Provisioning > Rete.

  2. Selezionare la casella di controllo Abilita server proxy sulla porta.

  3. Selezionare l'opzione Gateway Network Element (GNE).

Questa procedura attiva il firewall e il proxy SOCKS.

La funzionalità firewall consente a un NE di funzionare come filtro pacchetti IP tra l'interfaccia LAN e le interfacce DCC. La rete scarta i pacchetti dall'interfaccia LAN se i pacchetti non sono indirizzati all'indirizzo IP del NEC. Le eccezioni a questa regola includono broadcast, multicast e pacchetti UDP indirizzati alla porta 391 per il relay SNMP. Il GNE non inoltra il traffico dalle interfacce DCC all'interfaccia LAN. Di conseguenza, gli ENE non sono raggiungibili tramite IP dal DCN se è stata abilitata l'opzione firewall sul GNE.

Abilitare il proxy GNE sui GNE per consentire la visibilità CTC agli ENE.

Figura 2 - Configurazione di GNE Proxy Firewall

ene_gne_putty_02.gif

Se il firewall proxy è attivato, la connessione Telnet all'indirizzo IP di un sistema ENP non riesce (vedere la Figura 3).

Figura 3 - Errore Telnet

ene_gne_putty_03.gif

PuTTY

Questa procedura utilizza un'applicazione freeware Telnet compatibile SOCKS chiamata PuTTY. È possibile scaricare PuTTY dalla pagina di download di PuTTY leavingcisco.com.

Stabilire una sessione Telnet con l'ENE

Completare questi passaggi per stabilire una sessione Telnet con l'ENE:

  1. Eseguire Putty.exe per avviare l'applicazione (vedere la Figura 4). Di seguito è riportato un esempio di applicazione scaricata come file compresso.

    Figura 4 - Putty.exe

    ene_gne_putty_04.gif

  2. Digitare l'indirizzo IP dell'ENE nel campo Nome host (o indirizzo IP) (vedere la freccia A nella Figura 5).

    Figura 5 - Indirizzo IP ENE

    ene_gne_putty_05.gif

  3. Selezionare l'opzione Telnet (vedere la freccia B nella Figura 5).

    La porta predefinita per Telnet è 23. Il valore viene visualizzato nel campo Porta (vedere la freccia C nella Figura 5).

  4. Fare clic su Apri.

  5. Digitare il nome dell'host nel campo Proxy hostname (vedere la freccia A nella Figura 6).

    Figura 6 - Nome host proxy

    ene_gne_putty_06.gif

  6. Selezionare l'opzione SOCKS 5 (vedere la freccia B nella Figura 6).

    Il numero di porta predefinito è 1080, che viene visualizzato nel campo Port (vedere la freccia C nella Figura 6).

  7. Fare clic su Open (vedere la freccia D nella Figura 6).

  8. Viene avviata la sessione Telnet verso l'ENE (vedere la Figura 7).

    Figura 7 - Sessione Telnet su ENE

    ene_gne_putty_07.gif

Stabilire una sessione Telnet con una scheda serie ML sull'interfaccia ENE

Completare questi passaggi per stabilire una sessione Telnet con una scheda serie ML sull'interfaccia ENE:

  1. Eseguire Putty.exe per avviare l'applicazione (vedere la Figura 4).

  2. Digitare l'indirizzo IP dell'ENE nel campo Nome host (o indirizzo IP) (vedere la freccia A nella Figura 8).

    Figura 8 - Indirizzo IP scheda ML

    ene_gne_putty_08.gif

  3. Fare clic sul pulsante di opzione Telnet (vedere la freccia B nella Figura 8).

    La scheda ML si trova nello slot 5. Pertanto, il numero di porta è 2005 (2000 più il numero di slot) (vedere la freccia C nella Figura 8).

  4. Fare clic su Apri.

  5. Digitare il nome dell'host nel campo Proxy Hostname (vedere la freccia A nella Figura 6).

  6. Fare clic sul pulsante di scelta SOCKS 5 (vedere la freccia B nella Figura 6).

  7. Fare clic su Open (vedere la freccia D nella Figura 6).

    Viene avviata la sessione Telnet sulla scheda ML (vedere la Figura 9).

    Figura 9 - Sessione Telnet su scheda ML

    ene_gne_putty_09.gif

Informazioni correlate

Contributo di

  • sachang
    mosho

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti