Cisco ONS 15454 リリース 5.0 のセキュリティに関する考慮事項

ダウンロード オプション

  • PDF     (146.6 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (81.4 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (67.3 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2005 年 8 月 31 日
Document ID:64059

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

このドキュメントでは、セキュア動作モードの Cisco ONS 15454 リリース 5.0 のセキュリティに関する考慮事項について説明します。タイミング通信制御バージョン 2+(TCC2P)カードとともに、追加のネットワーク セキュリティと隔離のための独立した IP/MAC アドレスまたは単純化のための単一の IP/MAC を使用して、2 つの管理 LAN ポートをプロビジョニングできます。

前提条件

要件

次の項目に関する知識があることが推奨されます。

  • Cisco ONS 15454

  • Cisco Transport Controller (CTC)

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

  • Cisco ONS 15454 リリース 5.0

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

TCC2PのONS 15454リリース5.0のセキュリティに関する考慮事項

インストールされたTCC2カードを搭載したCisco ONS 15454リリース5.0のセキュリティに関する考慮事項を次に示します:

  • TCC2カードを備えたONS 15454リリース5.0が、IPアドレス割り当て、安全なIPアドレスとプライベートIPアドレスの前面と背面イーサネット トラフィックを分離できます。セキュアなIPアドレスがネットワークでは表示されません。

  • インストールされたTCC2PのONS 15454リリース5.0を実行すると、15454のシャーシはロックされてしまうことができます。シャーシがロックされるとテクノロジーはピン」シャーシ背面のネットワーク インターフェイスを「LANにアクセスできません。

  • 顧客に使用できない特殊なエンジニアリングの手順を除くロックされたシャーシ(ロック解除できません。スーパーユーザのセキュリティ レベルを付与してもシャーシを引き出すことはできません。フィールド エンジニアのみや製造現場担当者は特別な手順のシャーシを引き出すことができます。

  • 15454インチLCDディスプレイ1080p、2または1のIPアドレスの両方を(つまり、パブリック、セキュアなIPアドレス)を見つけて、CTC 5.0を使用できます。テクノロジーをパブリックIPアドレスにアクセスできます。ネットワーク オペレーション センター(NOC )には、安全なIPアドレスにアクセスできます。

  • テクノロジーはノードにアクセスするためにパブリックIPアドレスを使用します。しかし、テクノロジーはセキュリティを確定したらSecure IPアドレスにアクセスできません。

  • スーパーユーザ権限があれば、および公共安全なIPアドレスを表示および変更できます。ただしシャーシがロックされると、単一のIPアドレスにONS 15454ノードを返せません。

  • パブリック、セキュアなIPアドレスが異なるサブネットにあることを確認します。CTCが同じサブネット上にある、これら2つのIPアドレス。

  • ONS 15454リリース5.0と新しいTCC2カードをロードすると、カードはカード シェルフのグラフィックのPを表示します。古いONS 15454リリースでTCC2カードをロードすると、カードは古いリリースは新規TCC2カードを認識しないため、Pは表示されません。

  • ONS 15454リリース5.0のインベントリ画面の表示はCTCがTwo (TCC2としての指定を認識しないため、およびTwo (TCC2)カードもあります。新しいTCC2カードは、一連の製品番号とインベントリでTCC2カードが800-20761の範囲にある800-24766認識されます。

  • 古いシェルフでTCC2カードを使用できます。TCC2Pカードは、リリース4.0までのONS 15454リリースとの下位互換性があります。ただし、TCC2カードとTCC2Pカードを混在させることはお勧めしません。

  • 古いTCC2カードではONS 15454リリース5.0を実行できますが、新しいセキュリティ機能と64 Kbpsのタイミングはありません。新しいONS 15454リリース5.0カードはONS 15454リリース5.0が稼働している古いTCC2カード(高密度DS3)有効です。

  • ロックされたシャーシにONS 15454リリース5.0が稼働している古いTCC2カードを採りいれればカードは継続的にリセットします。

関連情報

更新履歴

改定 発行日 コメント
1.0
31-Aug-2005
初版

提供

  • aworrell
    sachang

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています