Considerazioni sulla sicurezza per Cisco ONS 15454 release 5.0

Opzioni per il download

  • PDF     (84.5 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (83.6 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (69.3 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:31 agosto 2005
ID documento:64059

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

Questo documento descrive le considerazioni sulla sicurezza per Cisco ONS 15454 release 5.0 con modalità operativa protetta. Insieme alla scheda Timing, Communications e Control versione 2 Plus (TCC2P), è possibile effettuare il provisioning delle due porte LAN di gestione con indirizzi IP/MAC indipendenti per aumentare la sicurezza e la segregazione della rete o con un singolo indirizzo IP/MAC per una maggiore semplicità.

Prerequisiti

Requisiti

Cisco raccomanda la conoscenza dei seguenti argomenti:

  • Cisco ONS 15454

  • Cisco Transport Controller (CTC)

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

  • Cisco ONS 15454 release 5.0

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Considerazioni sulla sicurezza per ONS 15454 release 5.0 con TCC2P

Ecco le considerazioni sulla sicurezza per Cisco ONS 15454 release 5.0 con scheda TCC2P installata:

  • ONS 15454 release 5.0 con scheda TCC2P può isolare il traffico Ethernet anteriore e posteriore con l'assegnazione di un doppio indirizzo IP, un indirizzo IP sicuro e un indirizzo IP privato. L'indirizzo IP sicuro non viene visualizzato nella rete.

  • Quando si esegue ONS 15454 release 5.0 con TCC2P installato, è possibile bloccare uno chassis 15454. Quando lo chassis è bloccato, l'imbarcazione non può accedere all'interfaccia di rete "LAN pins" sul retro dello chassis.

  • Non è possibile sbloccare uno chassis bloccato, ad eccezione di una speciale procedura tecnica che non è disponibile per i clienti. Non è possibile sbloccare lo chassis anche se si dispone del livello di protezione SUPERUSER. Solo il personale tecnico o di produzione sul campo può sbloccare il telaio con la procedura speciale.

  • È possibile utilizzare CTC 5.0 per visualizzare uno o entrambi gli indirizzi IP (vale a dire, indirizzi IP pubblici e sicuri), nel display LCD 15454. L'unità può accedere all'indirizzo IP pubblico. Il centro operativo di rete (NOC) può accedere all'indirizzo IP protetto.

  • L'unità utilizza l'indirizzo IP pubblico per accedere al nodo. Tuttavia, l'apparecchio non può accedere all'indirizzo IP sicuro se è stata attivata la protezione.

  • Se si dispone dei privilegi SUPERUSER, è sempre possibile visualizzare e modificare sia l'indirizzo IP pubblico che quello sicuro. Tuttavia, non è possibile modificare il nodo ONS 15454 in un singolo indirizzo IP se lo chassis è bloccato.

  • Verificare che gli indirizzi IP pubblici e sicuri si trovino su subnet diverse. CTC non consente la presenza di questi due indirizzi IP nella stessa subnet.

  • Quando si carica una nuova scheda TCC2P con ONS 15454 release 5.0, la scheda visualizza una P nell'immagine dello scaffale della scheda. Quando si carica una scheda TCC2P con una versione precedente di ONS 15454, la scheda non visualizza P, in quanto le versioni precedenti non riconoscono le nuove schede TCC2P.

  • La schermata Inventory (Inventario) in ONS 15454 release 5.0 mostra entrambe le schede TCC2P e TCC2 come TCC2, perché CTC non riconosce la designazione TCC2P. La nuova scheda TCC2P viene riconosciuta in magazzino con un numero di parte nella serie 800-24766, mentre la scheda TCC2 è compresa nell'intervallo 800-20761.

  • È possibile utilizzare la scheda TCC2P negli scaffali più vecchi. La scheda TCC2P è compatibile con le versioni precedenti di ONS 15454 fino alla versione 4.0. Tuttavia, Cisco consiglia di non combinare gli scaffali con le schede TCC2 e TCC2P.

  • Le vecchie schede TCC2 possono eseguire ONS 15454 release 5.0. Tuttavia, non hanno la nuova funzione di sicurezza e la sincronizzazione a 64 Kbps. Le nuove schede ONS 15454 release 5.0 (ad esempio, la DS3 ad alta densità) sono compatibili con le vecchie schede TCC2 con ONS 15454 release 5.0.

  • Se si inserisce una vecchia scheda TCC2 con ONS 15454 release 5.0 in uno chassis bloccato, la scheda viene ripristinata continuamente.

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
31-Aug-2005
Versione iniziale

Contributo di

  • aworrell
    sachang

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti