CTM サーバにおける静的 CORBA リスナー ポートの使用
概要
このドキュメントでは、Cisco Transport Manager(CTM)サーバに静的 CORBA リスナー ポートを実装する方法について説明します。この手順では、CTM サーバとネットワーク要素(NE)間に存在するファイアウォールで解放される必要がある TCP のポートの数を削減できます。
前提条件
要件
次の項目に関する知識があることが推奨されます。
-
CTM
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
-
CTMバージョン4.6.x以降
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
表記法
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
トポロジ
図1にトポロジを示します。ファイアウォールは、CTMサーバとNEを分離します。すべてのNEはファイアウォールの内側にあり、CTMサーバはファイアウォールの外側にあります。
図 1:トポロジ 
スタティックCORBAリスナーポート
CTMサーバとNE間のファイアウォールはサポートされている設定です。CTMサーバのCORBAインターネットInter-ORBプロトコル(IIOP)リスナーポートは、デフォルトで動的です。CTMサーバとNEの間に存在するファイアウォールは、多数のTCPポートを開く必要があります。TCPポートの数は、1024 ~ 65535の範囲である必要があります。
セキュリティリスクを減らすために、CTMサーバでスタティックCORBAリスナーポートを使用することを推奨します。スタティックポートは、ファイアウォールで開く必要があるTCPポートの数を減らします。次のステップを実行します。
-
/opt/CiscoTransportManagerServer/binディレクトリを参照します。
-
ctms-stopを使用してCTMを停止します。
-
Telnetを使用して、ルートとしてCTMサーバにログインします。
-
/opt/CiscoTransportManagerServer/bin ディレクトリに移動します。
-
jne454.shファイルを編集して、-classpath行の前にこの行を挿入します(図2の矢印Aを参照)。
-Dong.orb.iioplistenerport = port number \
推奨ポート番号は5555です。5555を選択した場合は、-Dong.orb.iioplistenerport=5555 \:
図2 - jne454.shの一部のリスト
-
CTMサーバがファイアウォールの外側にある場合は、TCPポート5555で始まるファイアウォール上のTCPポートの範囲を開きます。範囲はNEの数に応じますが、少なくとも150を指定できます。
-
/opt/CiscoTransportManagerServer/binディレクトリを再び参照します。
-
ctms-startを使用してCTMを再起動し、変更を実装します。
フィードバック