소개:
이 문서에서는 CTC(Cisco Transport Controller)에서 Secure Mode가 활성화된 ONS 15454 노드에 할당된 기본 컨피그레이션 IP 주소에 대해 설명합니다.
사전 요구 사항:
Cisco는 네트워크에서 TCP/IP 및 DCN(Data communication network) 관리에 대한 기본적인 지식을 권장합니다.
요건:
ONS 장치용 OSN15454 Controller card
ONS 플랫폼 특정 시스템 소프트웨어
배경 정보:
TCC2P 카드가 설치된 경우 보안 모드를 사용하여 이중 IP 주소를 사용할 수 있습니다.보안 모드가 꺼져 있는 경우(리피터 모드라고도 함) IP Address 필드에 입력한 IP 주소가 ONS 15454 백플레인 LAN 포트 및 TCC2P TCP/IP(LAN) 포트에 적용됩니다.보안 모드가 켜져 있으면 IP Address(IP 주소) 필드에 TCC2P TCP/IP(LAN) 포트에 할당된 주소가 표시되고 수퍼유저는 백플레인 IP 주소의 표시를 활성화 또는 비활성화할 수 있습니다.
TCC2, TCC2P, TCC3, TNC, TNCE, TSC 및 TSCE 카드는 기본적으로 리피터 모드로 설정됩니다.이 모드에서는 전면 및 후면 이더넷(LAN) 포트가 단일 MAC 주소와 IP 주소를 공유합니다.TCC2P, TCC3, TNC, TNCE, TSC 및 TSCE 카드를 사용하면 노드를 보안 모드로 설정할 수 있습니다. 그러면 전면 액세스 크래프트 포트 사용자가 백플레인 포트를 통해 LAN에 액세스하지 못하게 됩니다.
보안 모드 동작:
TCC2P, TCC3, TNC, TNCE, TSC 또는 TSCE 노드를 리피터 모드에서 보안 모드로 변경하면 ONS 15454에 대해 2개의 IP 주소를 프로비저닝할 수 있으며, 이 경우 노드에 다른 MAC 주소를 할당합니다.보안 모드에서는 ONS 15454 백플레인 LAN 포트에 대해 하나의 IP 주소가 프로비저닝되며, 다른 IP 주소는 카드 이더넷 포트에 프로비저닝됩니다.두 주소 모두 서로 다른 서브넷에 상주하므로 크래프트 액세스 포트와 ONS 15454 LAN 간의 추가적인 분리 레이어를 제공합니다.보안 모드가 활성화된 경우 백플레인 LAN 포트 및 카드 이더넷 포트에 프로비저닝된 IP 주소는 일반 IP 주소 지정 지침을 따라야 하며 서로 다른 서브넷에 상주해야 합니다.
보안 모드에서는 백플레인 LAN 포트에 할당된 IP 주소가 전용 주소가 되어 중앙 사무실 LAN 또는 사설 엔터프라이즈 네트워크를 통해 노드를 운영 지원 시스템(OSS)에 연결합니다.수퍼유저는 CTC, 라우팅 테이블 또는 TL1 자동 메시지 보고서에서 백플레인의 LAN IP 주소를 숨기거나 표시하도록 노드를 구성할 수 있습니다.
리피터 모드에서는 노드가 GNE 또는 ENE일 수 있습니다.노드를 보안 모드로 전환하면 SOCKS 프록시가 자동으로 켜지고 기본적으로 노드가 GNE 상태로 설정됩니다.그러나 노드를 다시 ENE로 변경할 수 있습니다.리피터 모드에서는 ENE의 SOCKS 프록시를 비활성화할 수 있습니다. 즉, 노드를 LAN 방화벽 너머로 효과적으로 격리할 수 있지만 보안 모드에서는 비활성화할 수 없습니다.The Net/Subnet Mask Length - 서브넷 마스크 길이(비트 단위의 서브넷 마스크 길이를 나타내는 십진수)를 입력하거나 화살표를 클릭하여 서브넷 마스크 길이를 조정합니다.서브넷 마스크 길이는 동일한 서브넷에 있는 모든 ONS 15454 노드에 대해 동일합니다.MAC Address(MAC 주소) - (표시 전용) ONS 15454 IEEE 802 MAC 주소를 표시합니다.
보안 모드에서는 전면 및 후면 TCP/IP(LAN) 포트에 서로 다른 MAC 주소가 할당되며, 백플레인 정보는 수퍼유저가 숨기거나 표시할 수 있습니다.
TCC2P TCP/IP(LAN) 포트에 할당된 IP 주소는 백플레인 LAN 포트 및 ONS 15454 기본 라우터와 다른 서브넷에 있어야 합니다.새 TCC2P IP 주소가 이 요구 사항을 충족하며 ONS 15454 네트워크 IP 주소와 호환되는지 확인합니다.
CTC를 통해 보안 모드로 변경하는 절차:
1단계 아래와 같이 Provisioning(프로비저닝) > Security(보안) > Data Comm(데이터 통신) 탭을 클릭합니다.
2단계 Change Mode(모드 변경)를 클릭합니다.
3단계 Change Secure Mode(보안 모드 변경) 페이지의 정보를 검토하고 Next(다음)를 클릭합니다.
4단계 TCC Ethernet Port(TCC 이더넷 포트) 페이지에서 TCC2P TCP/IP(LAN) 포트의 IP 주소 및 서브넷 마스크를 입력합니다.IP 주소는 백플레인 LAN 포트 또는 ONS 15454 기본 라우터와 동일한 서브넷에 있을 수 없으며, 그렇지 않을 경우 CTC에서 아래 오류가 발생합니다.
5단계 4단계를 확인한 후 Next(다음)를 클릭합니다.
6단계 필요한 경우 Backplane Ethernet Port(백플레인 이더넷 포트) 페이지에서 백플레인 IP 주소, 서브넷 마스크 및 기본 라우터를 수정합니다.(ONS 15454 네트워크 변경 사항이 발생하지 않은 경우에는 일반적으로 이러한 필드를 수정하지 않습니다.)
7단계 다음을 클릭합니다.
8단계 SOCKS Proxy Server Settings(SOCKS 프록시 서버 설정) 페이지에서 다음 옵션 중 하나를 선택합니다.
- ENE(External Network Element) - 이 옵션을 선택하면 CTC 컴퓨터가 연결된 ONS 15454에만 CTC 컴퓨터가 표시됩니다.CTC 컴퓨터는 DCC에 연결된 노드에 표시되지 않습니다.또한 방화벽이 활성화되므로, 노드가 DCC와 LAN 포트 간에 IP 트래픽이 라우팅되지 않도록 합니다.
- GNE(Gateway Network Element) - 이 옵션을 선택하면 CTC 컴퓨터가 다른 DCC 연결 노드에 표시됩니다.노드는 DCC와 LAN 포트 간에 IP 트래픽이 라우팅되지 않도록 합니다.
참고:보안 모드를 활성화하면 SOCKS 프록시 서버가 자동으로 활성화됩니다.
9단계 Finish(마침)를 클릭합니다.
다음 30~40초 내에 TCC2P 카드가 재부팅됩니다.CTC가 네트워크 보기로 전환되고 CTC Alerts 대화 상자가 나타납니다.네트워크 보기에서 노드가 회색으로 변경되고 Alarms(경보) 탭에 DISCONNECTED 조건이 나타납니다.
CTC에서 보안 모드를 활성화한 후 한 테스트 노드에 대해 아래와 같이 노드에 대해 올바르게 정의되었는지 확인합니다.
또한 아래에 표시된 것처럼 CTC 노드 보기에서 두 IP 주소를 모두 확인합니다.
보안 노드 잠금 및 잠금 해제 동작:
보안 모드는 보안 모드에서 작동하는 노드에서 잠그거나 잠금 해제할 수 있습니다.기본 상태는 잠금 해제되어 있으며 수퍼유저만 잠금을 실행할 수 있습니다.보안 모드가 잠겨 있으면 네트워크 사용자가 노드의 컨피그레이션(이더넷 포트 상태 포함) 및 잠금 상태를 변경할 수 없습니다.보안 노드의 잠금을 제거하려면 Cisco 기술 지원부에 연락하여 쉘프 어셈블리에 대한 RMA(Return Material Authorization)를 준비합니다.잠금을 활성화하면 셸프의 EEPROM이 영구적으로 변경됩니다.
활성 TCC2P 카드의 데이터베이스가 다시 로드되면 노드의 컨피그레이션 잠금이 유지됩니다.예를 들어, 활성 TCC2P 카드(권장되지 않는 작업)로 전송하기 위해 잠금 해제된 노드 데이터베이스를 잠근 노드의 대기 TCC2P 카드에 로드하려고 하면 업로드된 데이터베이스를 통해 잠금 해제된 노드의 상태가 노드의 잠금 상태를 재정의하지 않습니다.잠긴 데이터베이스를 잠금 해제된 보안 노드의 대기 TCC2P 카드에 로드하려고 하면 활성 TCC2P 카드가 데이터베이스를 업로드합니다.업로드된 기본값이 잠긴 상태를 나타내는 경우, 이 경우 노드가 잠깁니다.잠금이 활성화되기 전에 소프트웨어 로드가 사용자 정의된 경우, 잠글 수 있는 모든 프로비저닝 기능은 로드에서 제공된 사용자 지정 NE 기본값으로 영구적으로 설정되며 사용자가 변경할 수 없습니다.
유용한 참고 사항:
- ENE에서 전면 및 백플레인 액세스 포트가 모두 비활성화되고 사용자 프로비저닝 또는 네트워크 장애로 인해 DCC 통신에서 노드가 격리되면 전면 및 백플레인 포트가 자동으로 다시 활성화됩니다.
- 보안 모드를 잠글 수 있으므로 모드가 변경되지 않습니다.
- 보안 모드를 활성화하면 TCC2P, TCC3, TNC, TNCE, TSC 및 TSCE 카드가 재부팅됩니다.카드를 재부팅하면 트래픽에 영향을 미칩니다.
- TCC2 카드 또는 TCC2 및 TCC2P 카드 조합이 설치된 경우 CTC에서 보안 모드 옵션을 사용할 수 없습니다.
- 보안 모드를 활성화하면 TCC2P 카드가 재부팅됩니다.TCC2P 카드 재부팅은 트래픽에 영향을 미칩니다.
- TCC2 카드는 보안 모드에서 구성된 활성 TCC2P 카드가 포함된 노드에 대기 카드로 추가될 때 부팅되지 않습니다.