セキュアモードが有効な場合の ONS15454 IP アドレッシング

ダウンロード オプション

  • PDF     (727.9 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (635.9 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (548.8 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2015 年 11 月 20 日
Document ID:200268

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要:

ドキュメントでは、Cisco Transport Controller(CTC)でセキュア モードが有効化された ONS 15454 ノードに割り当てられた IP アドレスの基本設定について説明します。

前提条件

TCP/IP およびネットワークにおけるデータ通信ネットワーク(DCN)管理の基本的な知識があることが推奨されます。

要件:

ONS デバイスの OSN15454 コントローラ カード

ONS プラットフォーム固有のシステムソフトウェア

背景説明:

TCC2P カードが取り付けられている場合、セキュア モードを使用してデュアル IP アドレッシングを使用できます。セキュア モードをオフにすると(リピータ モードとも呼ばれる)、[IP Address] フィールドに入力した IP アドレスは、ONS 15454 のバックプレーン LAN ポートおよび TCC2P の TCP/IP(LAN)ポートに適用されます。セキュア モードをオンにすると、[IP Address] フィールドには TCC2P の TCP/IP(LAN)ポートに割り当てられたアドレスが表示され、スーパーユーザはバックプレーン IP アドレスの表示または非表示を切り替えることができます。

TCC2、TCC2P、TCC3、TNC、TNCE、TSC、および TSCE カードはデフォルトでリピータ モードになっています。このモードでは、前面と背面のイーサネット(LAN)ポートが 1 つの MAC アドレスと IP アドレスを共有します。TCC2P、TCC3、TNC、TNCE、TSC、および TSCE カードでは、ノードをセキュア モードにできます。このモードでは、前面アクセス クラフト ポートのユーザによるバックプレーン ポートを通じた LAN へのアクセスが禁止されます。

セキュア モードの動作:

TCC2P、TCC3、TNC、TNCE、TSC、または TSCE ノードをリピータ モードからセキュア モードに変更すると、ONS 15454 に 2 個の IP アドレスをプロビジョニングでき、ノードでポートに異なる MAC アドレスが割り当てられます。セキュア モードでは、1 個の IP アドレスが ONS 15454 バックプレーン LAN ポート用にプロビジョニングされ、もう 1 個の IP アドレスが、カードのイーサネット ポート用にプロビジョニングされます。どちらのアドレスも異なるサブネット上に存在し、クラフト アクセス ポートと ONS 15454 LAN の間でさらなる分離層が提供されます。セキュア モードを有効にすると、バックプレーン LAN ポートおよびカードのイーサネット ポート用にプロビジョニングされた IP アドレスは、一般的な IP アドレッシング ガイドラインに従い、互いに異なるサブネットに存在する必要があります。

セキュア モードでは、バックプレーン LAN ポートに割り当てられた IP アドレスがプライベート アドレスになります。これによりノードは、セントラル オフィス LAN またはプライベート エンタープライズ ネットワークを通じてオペレーション サポート システム(OSS)に接続されます。スーパーユーザは、CTC、ルーティング テーブル、または TL1 自律メッセージ レポート内で、バックプレーンの LAN の IP アドレスを隠蔽または公開するように設定できます。

リピータ モードでは、ノードを GNE または ENE にすることができます。ノードをセキュア モードにすると、SOCKS プロキシが自動的に有効になり、ノードがデフォルトで GNE ステータスになります。ただし、ノードは ENE に戻すことができます。リピータ モードでは、ENE の SOCKS プロキシを無効にし、LAN ファイアウォールを超えてノードを効果的に分離できます。しかし、セキュア モードでは SOCKS プロキシを無効にできません。[サブネットマスク長(Net/Subnet Mask Length)]:サブネットマスク長(サブネットマスク長をビット単位で表す10進数)を入力するか、矢印をクリックしてサブネットマスク長を調整します。サブネット マスク長は、同一サブネットのすべての ONS 15454 ノードで同じになります。[MAC Address]:(表示のみ)ONS 15454 の IEEE 802 MAC アドレスを表示します。

セキュア モードでは、TCP/IP(LAN)ポートのフロントプレーンとバックプレーンに異なる MAC アドレスが割り当てられます。スーパーユーザは、バックプレーン情報の表示または非表示を切り替えることができます。

TCC2P の TCP/IP(LAN)ポートには、バックプレーンの LAN ポートおよび ONS 15454 のデフォルト ルータとは異なるサブネットの IP アドレスを割り当てる必要があります。新しい TCC2P の IP アドレスがこの要件を満たし、ONS 15454 ネットワークの IP アドレスと互換性があることを確認します。

CTC でセキュア モードに変更する手順:

手順 1:次に示すように、[Provisioning] > [Security] > [Data Comm] タブをクリックします。

手順 2:[Change Mode] をクリックします。

手順 3:[Change Secure Mode] ページの情報を確認し、[Next] をクリックします。

手順 4:[TCC Ethernet Port] ページで、TCC2P の TCP/IP(LAN)ポートの IP アドレスとサブネット マスクを入力します。バックプレーンの LAN ポートもしくは ONS 15454 のデフォルト ルータとは異なるサブネットの IP アドレスを指定する必要があります。そうしない場合は次のエラーが CTC に発生します。

手順 5:手順 4 を確認後、[Next] をクリックします。

手順 6:[Backplane Ethernet Port] ページでは、必要に応じて、バックプレーンの IP アドレス、サブネット マスク、およびデフォルト ルータを変更します(ONS 15454 ネットワークに変更がなければ、通常、これらのフィールドを変更する必要はありません)。

手順 7:[Next] をクリックします。

手順 8:[SOCKS Proxy Server Settings] ページで、次のいずれかのオプションを選択します。

  • [External Network Element (ENE)]:これをオンにすると、CTC コンピュータは、CTC コンピュータが接続されている ONS 15454 だけに表示されます。CTC コンピュータは、DCC に接続されているノードには表示されません。また、ファイアウォールがイネーブルになるため、ノードは DCC と LAN ポートの間で IP トラフィックがルーティングされるのを防ぎます。
  • [Gateway Network Element (GNE)]:これをオンにすると、CTC コンピュータは他の DCC 接続ノードに表示されます。ノードで、DCC と LAN ポート間の IP トラフィックがルーティングされなくなります。

注:セキュア モードをイネーブルにすると、SOCKS プロキシ サーバは自動的にイネーブルになります。

手順 9:[Finish] をクリックします。

30 ~ 40 秒以内に、TCC2P カードがリブートします。CTC がネットワーク ビューに切り替わり、[CTC Alerts] ダイアログボックスが表示されます。ネットワーク ビューでは、ノードの表示がグレーに変わり、[Alarms] タブに [DISCONNECTED] 状態が表示されます。

CTC でセキュアモードを有効化した後、1 つのテスト ノードで、次に示すようにノードが正しく定義されているかどうかを確認します。

また、CTC ノード ビューで、両方の IP アドレスを、次のように確認します。

セキュア ノードのロックおよびロック解除動作:

セキュア モードは、セキュア モードで動作するノード上でロックまたはロック解除できます。デフォルトのステータスはロック解除であり、スーパーユーザのみがロックを実行できます。セキュア モードがロックされている場合、どのネットワーク ユーザもノードの設定(イーサネット ポートのステータスを含む)とロック ステータスを変更できません。セキュア ノードのロックを解除するには、シスコのテクニカル サポートに連絡し、シェルフ アセンブリの返品許可(RMA)を手配してください。ロックを有効にすると、シェルフの EEPROM が永続的に変更されます。

ノードの設定ロックは、アクティブな TCC2P カードのデータベースをリロードしても保持されます。たとえば、アクティブな TCC2P カードへの転送のために、ロック解除されたノードのデータベースを、ロックされたノードのスタンバイ TCC2P カードにロードしようとした場合(推奨されないアクションです)、ロック解除されたノードのステータス(アップロードされたデータベースによる)は、ノードのロック ステータスを上書きしません。ロックされたデータベースを、ロック解除されたセキュア ノードのスタンバイ TCC2P カードにロードしようとすると、アクティブな TCC2P カードはデータベースをアップロードします。アップロードされたデフォルトはロックのステータスを示し、これによりノードはロックされます。ロックをイネーブルにする前にソフトウェア ロードがカスタマイズされている場合、ロック可能なすべてのプロビジョニング機能が、ロードで提供されているカスタマイズされた NE デフォルトに永続的に設定され、どのユーザも変更できません。

役立つメモ:

  • 前面ポートとバックプレーン アクセス ポートの両方が ENE で無効になっており、ノードが DCC 通信から切り離されている場合(ユーザ プロビジョニングまたはネットワーク障害により)、前面ポートとバックプレーン ポートは自動的に再度有効になります。
  • セキュア モードをロックして、モードを変更できなくすることもできます。
  • セキュア モードを有効にすると、TCC2P、TCC3、TNC、TNCE、TSC、および TSCE カードがリブートします。カードのリブートはトラフィックに影響を与えます。
  • セキュリティ モードのオプションは、TCC2 カード、または TCC2 カードと TCC2P カードが混合して設置されている場合、CTC では利用できません。
  • セキュア モードを有効にすると、TCC2P カードがリブートします。TCC2P カードのリブートはトラフィックに影響を与えます。
  • TCC2 カードを、スタンバイ カードとしてセキュア モードに設定されたアクティブ TCC2P カードを含むノードに追加した場合、起動しません。
TAC Authored

シスコ エンジニア提供

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています