CTM 서버에서 고정 CORBA 리스너 포트 사용

소개

이 문서에서는 CTM(Cisco Transport Manager) 서버에서 고정 CORBA 리스너 포트를 구현하는 방법에 대해 설명합니다.이 절차를 수행하면 CTM 서버와 NE(Network Elements) 간에 존재하는 방화벽에서 열어야 하는 TCP 포트 수가 줄어듭니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

• CTM

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

• CTM 버전 4.6.x 이상

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.

토폴로지

그림 1은 토폴로지를 보여줍니다.방화벽은 CTM 서버와 NE를 분리합니다.모든 NE는 방화벽 내부에 있으며 CTM 서버는 방화벽 외부에 있습니다.

고정 CORBA 리스너 포트

CTM 서버와 NE 간의 방화벽은 지원되는 컨피그레이션입니다.CTM 서버의 CORBA IIOP(Internet Inter-ORB Protocol) 리스너 포트는 기본적으로 동적입니다.CTM 서버와 NE 간에 존재하는 방화벽은 여러 TCP 포트를 열어야 합니다.TCP 포트 수는 1024~65535 범위에 있어야 합니다.

보안 위험을 줄이기 위해 CTM 서버에서 고정 CORBA 리스너 포트를 사용하는 것이 좋습니다.고정 포트는 방화벽에서 열어야 하는 TCP 포트 수를 줄입니다.다음 단계를 완료하십시오.

1. /opt/CiscoTransportManagerServer/bin 디렉토리로 이동합니다.

2. ctms-stop을 사용하여 CTM을 중지합니다.

3. 텔넷을 사용하여 CTM 서버에 루트로 로그인합니다.

4. 디렉토리를 /opt/CiscoTransportManagerServer/bin으로 변경합니다.

5. jne454.sh 파일을 편집하여 이 줄을 -classpath 줄 앞에 삽입합니다(그림 2의 화살표 A 참조).

   -Dong.orb.iioplistenerport = port number \

   권장되는 포트 번호는 5555입니다.5555를 선택한 경우 -Dong.orb.iioplistenerport=555 \:

   그림 2 - jne454.sh의 일부 목록

   

6. CTM 서버가 방화벽 외부에 있는 경우 TCP 포트 5555로 시작하는 방화벽에서 TCP 포트 범위를 엽니다.범위는 NE의 수에 따라 다르지만 150개 이상을 허용합니다.

7. /opt/CiscoTransportManagerServer/bin 디렉토리를 다시 찾습니다.

8. ctms-start를 사용하여 CTM을 재시작하여 변경 사항을 구현합니다.

관련 정보

• 기술 지원 및 문서 − Cisco Systems