CTC がファイアウォールの内側にある場合に、CTC と ONS 15454 間のセッションの確立に PAT を使用

ダウンロード オプション

  • PDF     (296.6 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (183.9 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (431.6 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2006 年 1 月 11 日
Document ID:63775

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

このドキュメントでは、Cisco Transport Controller(CTC; シスコ トランスポート コントローラ)がファイアウォールの内側にある環境で、CTC と ONS 15454 間でセッションを確立するための Port Address Translation(PAT; ポート アドレス変換)の設定例を示します。

前提条件

要件

この設定を行う前に、次の要件が満たされていることを確認します。

  • Cisco ONS 15454 についての基本的な知識がある。

  • どの Cisco ルータで PAT がサポートされているかを把握している。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

  • Cisco ONS 15454 バージョン 4.6.X 以降

  • Cisco IOS(R) ソフトウェア リリース 12.1(11) 以降

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

表記法

ドキュメント表記の詳細については、『シスコ テクニカル ティップスの表記法』を参照してください。

背景説明

トポロジ

トポロジは次の要素で構成されています。

  • Cisco ONS 15454:1 台

  • PC:1 台

  • Cisco 2600 シリーズ ルータ:1 台

ONS 15454 は外部ネットワーク上にあり、サーバとして機能します。PC は内部ネットワーク上にあり、CTC クライアントとして機能します。Cisco 2600 シリーズ ルータは PAT をサポートをします。

設定

このセクションでは、このドキュメントで説明する機能を設定するために必要な情報を提供しています。

注:このセクションで使用されているコマンドの詳細を調べるには、Command Lookup Tool(登録ユーザ専用)を参照してください。一部ツールについては、ゲスト登録のお客様にはアクセスできない場合がありますことをご了承ください。

ネットワーク図

このドキュメントでは、次のネットワーク セットアップを使用します。

図 1:トポロジ

ctc_ons_pat_01.gif

設定

このドキュメントでは、次の構成を使用します。

  • Cisco ONS 15454

  • PC

  • Cisco 2600 シリーズ ルータ

Cisco ONS 15454 の設定

10.89.238.192 は ONS 15454 の IP アドレスです(図 2 の矢印 A を参照)。10.89.238.1 はデフォルト ルータを表しています(図 2 の矢印 B を参照)。

図2 - ONS 15454の設定

ctc_ons_pat_02.gif

CTC が PAT をとおして ONS 15454 と通信できるようにするには、次の手順を実行します。

  1. Gateway Settings のセクションで Enable proxy server on port チェックボックスにチェックマークを付けます(図 2 の矢印 C を参照)。

  2. Proxy-only オプション(図 2 の矢印 D を参照)を選択します。

  3. [Apply] をクリックします。

プロキシ サーバを有効にしないと、CTC に障害が発生し、次のエラー メッセージが表示されます。

  • EID-2199(図 3 を参照)

  • IOR レポジトリ初期化中の障害(図 4 を参照)。

図3 - EID-2199エラー

ctc_ons_pat_03.gif

図4:CTC初期化エラー

ctc_ons_pat_04.gif

PC の設定

172.16.1.254 は PC の IP アドレスです(図 5 の矢印 A を参照)。172.16.1.1 はデフォルト ゲートウェイを表しています(図 5 の矢印 B を参照)。

図5 - PCの設定

ctc_ons_pat_05.gif

ルータの設定

このセクションでは、ルータの設定手順について説明します。

次のステップを実行します。

  1. ONS 15454 が存在する外部インターフェイスを設定します。

    !
interface Ethernet1/0
 ip address 10.89.238.1 255.255.255.0
 ip nat outside
!

  2. CTC クライアントが存在する内部インターフェイスを設定します。

    interface Ethernet1/1
 ip address 172.16.1.1 255.255.255.0
 ip nat inside
!

  3. ルータで PAT サポートの設定を行います。この設定では、access list 1 で許可される内部インターフェイスに到着するすべてのパケットで、1 つの外部 IP アドレスが共有されます。この設定では外部 IP アドレスは 10.89.238.1 です。

    !

!--- Indicates that any packets that arrive on the internal interface, which !--- access list 1 permits, share one outside IP address (the address !--- on ethernet1/0).


ip nat inside source list 1 int ethernet1/0 overload
access-list 1 permit 172.16.1.0 0.0.0.255
!

確認

ここでは、設定が正常に機能しているかどうかを確認します。

確認手順

次のステップを実行します。

  1. Microsoft Internet Explorer を起動します。

  2. ブラウザ ウィンドウのアドレス バーに http://10.89.238.192 と入力し、Enter キーを押します。

    CTC ログイン ウィンドウが表示されます。

  3. 正しいユーザ名とパスワードを入力します。

    CTC クライアントが ONS 15454 との接続に成功します。

トラブルシュート

ここでは、設定のトラブルシューティングに使用できる情報を示します。

debug ip nat detailed コマンドを発行して、IP NAT 詳細トレースを有効にします。172.16.1.254 から 10.89.238.1 へのアドレス変換(図 6 の矢印 A を参照)および 10.89.238.1 から 172.16.1.254 へのアドレス変換が表示されます(図 6 の矢印 B を参照)。

図6 - Debug IP NAT Detailed

ctc_ons_pat_06.gif

関連情報

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています