GNE 経由での ENE への Telnet 接続の確立に PuTTY を使用

ダウンロード オプション

  • PDF     (263.2 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (221.5 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (567.5 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2005 年 10 月 5 日
Document ID:66069

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

このドキュメントでは、外部ネットワークから、End-point Network Element(ENE; エンドポイント ネットワーク要素)または ENE 上の Multi-Layer(ML; マルチレイヤ)シリーズ カードに、Gateway Network Element(GNE; ゲートウェイ ネットワーク エレメント)経由で Telnet 接続する方法を説明します。これを実現するには、SOCKS バージョン 5 をサポートする PuTTY というアプリケーションを使用します。

GNE は ENE に接続するための中継要素として機能します。GNE はプロキシ ファイアウォールおよび IP アドレス マルチプレクサとして機能し、内部ネットワークの外側からの ENE への接続を可能にします。

前提条件

要件

次の項目に関する知識があることが推奨されます。

  • Cisco ONS 15454

  • Cisco ONS 15454 ML シリーズ イーサネット カード

  • SOCKS

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

  • Cisco ONS 15454 バージョン 4.6.x

  • Cisco ONS 15454 バージョン 5.x

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

背景説明

SOCKS は Internet Engineering Task Force(IETF; インターネット技術特別調査委員会)で承認された規格(RFC 1928)で、TCP/IP ベースのネットワーク アプリケーションのためのプロキシ プロトコルです。SOCKS プロトコルは、他のセキュリティ テクノロジーとの容易な統合により、安全な通信を構築するための柔軟なフレームワークを提供します。SOCKS プロトコルを使用することでクライアントは、直接アクセスすることのできないアプリケーション サーバに接続できます。

デフォルトのSOCKSポートは1080です。SOCKSは、次の4つの基本操作を実行します。

  • 接続要求

  • プロキシ回線のセットアップ

  • アプリケーション データのリレー

  • [Authentication]

認証がサポートされているのは SOCKS バージョン 5 だけです。

SOCKS には次の 2 つのコンポーネントが含まれます。

  1. SOCKS サーバ

  2. SOCKS クライアント

アプリケーション レイヤに SOCKS サーバを実装し、アプリケーション レイヤとトランスポート レイヤの間に SOCKS クライアントを実装します。このプロトコルの基本的な目的は、SOCKS サーバと同じサイドにあるホストが、SOCKS サーバの逆サイドにある、IP で直接到達できないホストにアクセスできるようにすることです。

アプリケーション クライアントがアプリケーション サーバに接続する必要がある場合、クライアントは SOCKS プロキシ サーバに接続します。クライアントに代わってプロキシ サーバがアプリケーション サーバに接続し、クライアントとアプリケーション サーバ間でデータをリレーします。アプリケーション サーバから見ると、プロキシ サーバがクライアントになります。

トポロジ

1のネットワーク図を考えてみてください。ネットワークには4つのNEがあります。1 つの NE は LAN 接続されており、GNE として機能しています。他の 3 つの NE には Data Communication Channel(DCC; データ通信チャネル)接続だけがあります。DCC 接続しかない NE は、管理ステーションが存在する Data Communications Network(DCN; データ通信ネットワーク)に到達するために、LAN 接続されている NE を使用する必要があります。

図 1 では、10.89.238.81 が GNE、10.89.238.82、10.89.238.83、および 10.89.238.84 が ENE です。

図 1:トポロジ

ene_gne_putty_01.gif

手順

ENE または特定のスロット(たとえば、ML IOS)にアクセスするには、SOCKS 対応の Telnet アプリケーションを使用する必要があります。「Socks 対応」とは、Telnet などのアプリケーションを設定して、SOCKS ゲートウェイにアクセスできるという意味です。

GNE の設定

例のトポロジ内では、10.89.238.81 が GNE として機能しています。次に必要な設定を示します(図 2 を参照)。

  1. [プロビジョ] > [ネットワーク]タブをクリックします。

  2. Enable proxy server on port チェックボックスにチェックマークを付けます。

  3. Gateway Network Element(GNE)オプションを選択します。

この手順により、ファイアウォールと SOCKS プロキシが有効になります。

ファイアウォールの機能により NE は、LAN インターフェイスと DCC インターフェイス間の IP パケット フィルタとして機能するようになります。パケットの宛先がその NE の IP アドレスでない場合、ネットワークは LAN インターフェイスからそのパケットをドロップします。このルールの例外としては、ブロードキャスト、マルチキャスト、および SNMP リレーのためにポート 391 宛てに送信される UDP パケットがあります。GNE では、DCC インターフェイスからのトラフィックが LAN インターフェイスに転送されることはありません。この結果、GNE でファイアウォール オプションを有効にすると、DCN から ENE へは IP 到達範囲外になります。

CTC が ENE を認識できるように、GNE で GNE プロキシを有効にします。

図2 - GNEプロキシファイアウォールの設定

ene_gne_putty_02.gif

プロキシ ファイアウォールが有効になっていると、ENE の IP アドレスへの Telnet 接続が失敗します(図 3 を参照)。

図3 - Telnet障害

ene_gne_putty_03.gif

PuTTY

この手順では、PuTTY というフリーウェアの SOCKS 対応 Telnet アプリケーションを使用します。PuTTY は PuTTY ダウンロード ページからダウンロードできます。 CUCM IP Phone (SCCP) Keepalive and Failover Architecture を参照してください。leavingcisco.com

ENE との Telnet セッションの確立

ENE との Telnet セッションを確立するには、次の手順を実行します。

  1. Putty.exe を実行して、このアプリケーションを起動します(図 4 を参照)。 次の例は、このアプリケーションの zip 形式のファイルをダウンロードしたところです。

    図4 - Putty.exe

    ene_gne_putty_04.gif

  2. Host Name(または IP address)フィールドに ENE の IP アドレスを入力します(図 5 の矢印 A を参照)。

    図5 - ENE IPアドレス

    ene_gne_putty_05.gif

  3. Telnet オプション(図 5 の矢印 B を参照)を選択します。

    Telnetのデフォルトのポートは23です。この値は[ポート]フィールドに表示されます(図5の矢印Cを参照してください)。

  4. [Open] をクリックします。

  5. Proxy Hostname フィールドにホスト名を入力します(図 6 の矢印 A を参照)。

    図6:プロキシホスト名

    ene_gne_putty_06.gif

  6. SOCKS 5 オプションを選択します(図 6 の矢印 B を参照)。

    デフォルトのポート番号は 1080 です。Port フィールドにその値が表示されています(図 6 の矢印 C を参照)。

  7. Open をクリックします(図 6 の矢印 D を参照)。

  8. ENE への Telnet セッションが開始されます(図 7 を参照)。

    図7:ENEへのTelnetセッション

    ene_gne_putty_07.gif

ENE の ML シリーズ カードへの Telnet セッションの確立

次の手順を実行して、ENE の ML シリーズ カードとの Telnet セッションを確立します。

  1. Putty.exe を実行して、このアプリケーションを起動します(図 4 を参照)。

  2. Host Name(または IP address)フィールドに ENE の IP アドレスを入力します(図 8 の矢印 A を参照)。

    図8 - MLカードのIPアドレス

    ene_gne_putty_08.gif

  3. Telnet オプション ボタン(図 8 の矢印 B を参照)を選択します。

    MLカードはスロット5にあります。したがって、ポート番号は2005(2000とスロット番号)です(図8の矢印Cを参照してください)。

  4. [Open] をクリックします。

  5. Proxy Hostname フィールドにホスト名を入力します(図 6 の矢印 A を参照)。

  6. SOCKS 5 オプション ボタンをクリックします(図 6 の矢印 B を参照)。

  7. Open をクリックします(図 6 の矢印 D を参照)。

    ML カードへの Telnet セッションが開始されます(図 9 を参照)。

    図9 - MLカードへのTelnetセッション

    ene_gne_putty_09.gif

関連情報

提供

  • sachang
    mosho

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています