ONS 15454 IP-adressering met beveiligde modus

Downloadopties

  • PDF     (660.7 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (637.4 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (548.2 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:20 november 2015
Document-id:200268

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding:

Het document beschrijft het IP-adres van de basisconfiguratie dat is toegewezen aan het ONS 15454-knooppunt met Secure Mode ingeschakeld in Cisco-transportcontroller (CTC).

Voorwaarden:

Cisco raadt de basiskennis van TCP/IP- en datacommunicatienetwerk (DCN)-beheer in een netwerk aan.

Vereisten:

ONS 15454 controllerkaarten voor ONS-apparaat

ONS Platform-specifieke systeemsoftware

Achtergrondinformatie:

Als TCC2P-kaarten zijn geïnstalleerd, is de dubbele IP-adressering beschikbaar in de beveiligde modus. Wanneer de veilige modus uit is (soms repeatermodus genoemd), is het IP-adres dat in het veld IP-adres is ingevoerd, van toepassing op de ONS 15454 backplane LAN-poort en de TCC2P TCP/IP (LAN)-poort. Wanneer de beveiligde modus is ingeschakeld, toont het IP-adresveld het adres dat is toegewezen aan de TCP/IP (LAN)-poort en kan de Superuser de weergave van het IP-backplane adres in- of uitschakelen.

De standaardinstelling van de kaarten TCC2, TCC2P, TCC3, TNC, TNCE, TSC, en TSCE om de herhalingsmodus te herhalen. In deze modus delen de front- en back-Ethernet (LAN)-poorten één MAC-adres en IP-adres. Met TCC2P-, TCC3-, TNC-, TNCE-, TSC- en TSEC-kaarten kunt u een knooppunt in een beveiligde modus plaatsen, waardoor een Ffront-access gebruiker niet via de backplane poort naar het LAN kan komen.

Beveiligd gedrag:

Door een knooppunt van TCC2P, TCC3, TNC, TNCE, TSC of TSCE van repeatermodus te wijzigen, kunt u twee IP-adressen voor ONS 15454 creëren en zorgt u voor het knooppunt om de poorten verschillende MAC-adressen toe te wijzen. In veilige modus is één IP-adres voorzien voor de ONS 15454 backplane LAN-poort en is het andere IP-adres voorzien voor de Ethernet-poort van de kaart. Beide adressen wonen op verschillende subnetten, die een extra laag van scheiding tussen de haven van de ambachtstoegang en het LAN 15454 voorzien. Als de beveiligde modus is ingeschakeld, moeten de IP-adressen die voorzien zijn voor de backplane LAN-poort en kaart Ethernet-poort algemene IP-adresseringsrichtlijnen volgen en op verschillende subnetwerken van elkaar wonen.

In de beveiligde modus wordt het IP-adres dat aan de backplane LAN-poort is toegewezen, een privéadres dat het knooppunt verbindt met een besturingssysteem (OSS) via een netwerk van centrale kantoren of privé-ondernemingen. Een supergebruiker kan het knooppunt configureren om het LAN IP-adres van de backplane te verbergen of vrijgeven in CTC, de routingtabel of de autonome berichtgeving van TL1.

In de herhalingsmodus kan een knooppunt een BNE of ENE zijn. Wanneer u het knooppunt in de beveiligde modus plaatst, wordt automatisch de SOCKS-proxy ingeschakeld en wordt het knooppunt in de BNE-status omgezet. Het knooppunt kan echter worden gewijzigd in een ENE. In de herhalingsmodus kan de SOCKS-proxy van een ENE worden uitgeschakeld. U kunt het knooppunt effectief isoleren buiten de LAN-firewall, maar het kan niet worden uitgeschakeld in de beveiligde modus. De lengte van het Net/Subnet masker - Type de SUBNET masker (decimaal aantal dat de SUBNET maskerlengte in bits weergeeft) of klik de pijlen om de Subnet maskerlengte aan te passen. De SUBNET maskerlengte is het zelfde voor alle ONS 15454 knooppunten in zelfde subnet. Het MAC-adres - (alleen display) geeft het ONS 15454 IEEE 802 MAC-adres weer.

In de beveiligde modus worden de TCP/IP-poorten (LAN) aan voor- en achterkant toegewezen aan verschillende MAC-adressen en kan de backplane informatie worden verborgen of onthuld door een Superuser.

Het IP-adres dat aan de TCP/IP (LAN)-poort is toegewezen, moet op een ander doeleinde aanwezig zijn dan de backplane LAN-poort en de ONS 15454 standaardrouter. Controleer dat het nieuwe TCC2P IP-adres aan dit vereiste voldoet en is compatibel met ONS 15454 IP-adressen van het netwerk.

Procedure om de beveiligingsmodus via CTC te wijzigen:

Stap 1 Klik op de tabbladen Provisioning > Beveiliging > Gegevenscompressie zoals hieronder weergegeven:

200268-ONS15454-IP-Addressing-with-Secure-Mode-00.png

Stap 2 Klik op Wijzigen.

200268-ONS15454-IP-Addressing-with-Secure-Mode-01.png

Stap 3 Controleer de informatie op de pagina Beveiligingsmodus wijzigen en klik vervolgens op Volgende.

Stap 4 Op de TCP Ethernet-poortpagina voert u het IP-adres en het subnetmasker in voor de TCP2P TCP/IP (LAN)-poort. Het IP-adres kan niet op hetzelfde subtype aanwezig zijn als de backplane LAN-poort of de ONS 15454 standaardrouter en als dit niet het geval is zal de onderstaande fout in CTC voorkomen.

200268-ONS15454-IP-Addressing-with-Secure-Mode-02.png

Stap 5 Klik op Volgende na het garanderen van stap 4.

Stap 6 Indien nodig, op de backplane Ethernet-poortpagina, wijzig het IP-adres, het subnetmasker en de standaardrouter. (U verandert deze velden normaal niet als er geen ONS 15454 netwerkwijzigingen zijn opgetreden.)

200268-ONS15454-IP-Addressing-with-Secure-Mode-03.png

Stap 7 Klik op Volgende.

Stap 8 Kies een van de volgende opties op de pagina Instellingen van de SOCKS Proxy-server:

200268-ONS15454-IP-Addressing-with-Secure-Mode-04.png

  • Extern netwerkelement (ENE) - Indien geselecteerd, is de CTC-computer alleen zichtbaar op ONS 15454 waar de CTC-computer is aangesloten. De CTC-computer is niet zichtbaar op de knooppunten die zijn aangesloten op de DCC. Bovendien is de firewall ingeschakeld, wat betekent dat het knooppunt voorkomt dat IP-verkeer tussen de DCC en de LAN poort wordt verzonden.
  • Gateway Network Element (GNE) - Indien geselecteerd, is de CTC-computer zichtbaar op andere met DCC verbonden knooppunten. Het knooppunt voorkomt IP-verkeer tussen de DCC en de LAN poort.

Opmerking: De SOCKS-proxy-server is automatisch ingeschakeld wanneer u de beveiligde modus activeert.

Stap 9 Klik op Voltooien.

Binnen 30 tot 40 seconden herstart de TCC2P-kaarten. CTC verandert in netwerkweergave, en het dialoogvenster CTC-meldingen verschijnt. In de netwerkweergave verandert het knooppunt in grijs en wordt een niet-verbonden toestand weergegeven in het tabblad Alarm.

Nadat u de beveiligde modus in CTC hebt ingeschakeld, controleert u of deze correct zijn gedefinieerd voor knooppunt zoals hieronder voor één testknooppunt wordt weergegeven.

200268-ONS15454-IP-Addressing-with-Secure-Mode-05.png

Verifieer ook beide IP-adres in de CTC-knoopweergave zoals hieronder wordt getoond.

200268-ONS15454-IP-Addressing-with-Secure-Mode-06.png

Secure Node vergrendeld en ontgrendeld gedrag:

De beveiligde modus kan worden vergrendeld of ontgrendeld voor een knooppunt dat in de beveiligde modus werkt. De standaardstatus wordt ontgrendeld en alleen een supergebruiker kan een slot uitgeven. Wanneer de beveiligde modus is vergrendeld, kan de configuratie van het knooppunt (inclusief Ethernet-poortstatus) en de status van het slot niet door een netwerkgebruiker worden gewijzigd. Om het slot van een veilig knooppunt te hebben verwijderd, neemt u contact op met Cisco Technical Support om een RMA (Return Material Authorization) te regelen voor de elf verzameling. Een slot mogelijk maken betekent een permanente verandering in het EEPROM van de plank.

Het configuratieslot van een knooppunt wordt gehandhaafd als de database van de actieve TCC2P-kaart opnieuw wordt geladen. Als u bijvoorbeeld probeert een niet-vergrendeld knooppunt-gegevensbestand op de stand-by TCC2P-kaart van een vergrendeld knooppunt te laden voor overdracht naar de actieve TCC2P-kaart (een actie die niet wordt aanbevolen), heeft de status van het ontgrendelde knooppunt (via de geüploade database) geen voorrang op de status van het slot. Als u probeert een vergrendeld gegevensbestand op de standby TCC2P-kaart van een ontgrendeld beveiligd knooppunt te laden, wordt de database geüpload met de actieve TCC2P-kaart. Als de geüploade standaardinstellingen een vergrendelde status aangeven, veroorzaakt dit dat het knooppunt vergrendeld wordt. Als een software-lading is aangepast voordat een slot is ingeschakeld, worden alle vergrendelbare provisioningfuncties permanent ingesteld op de aangepaste standaardinstellingen van de software die in de lading zijn meegeleverd, en kunnen ze niet door een gebruiker worden gewijzigd.

Handige opmerkingen:

  • Als zowel de voor- als de backplane toegangspoorten uitgeschakeld zijn in een ENE en het knooppunt geïsoleerd is van DCC-communicatie (vanwege gebruikersvoorzieningen of netwerkfouten), worden de voor- en backplane poorten automatisch opnieuw ingeschakeld.
  • De beveiligde modus kan worden vergrendeld zodat de modus niet wordt gewijzigd.
  • Het inschakelen van veilige modus veroorzaakt de herstart van de TCC2P-, TCC3-, TNC-, TNCE-, TSC- en TSCE-kaarten. de herstart van de kaart beïnvloedt het verkeer .
  • De opties voor de beveiligingsmodus zijn niet beschikbaar in CTC als er TCC2-kaarten of een combinatie van TCC2- en TCC2P-kaarten zijn geïnstalleerd.
  • Door de beveiligde modus in te schakelen wordt de TCC2P-kaart opnieuw opgestart. een TCC2P-kaart opnieuw start beïnvloedt het verkeer.
  • De TCC2-kaart kan niet worden opgestart wanneer deze als standby-kaart wordt toegevoegd aan een knooppunt met een actieve TCC2P-kaart die in de beveiligde modus is geconfigureerd.
TAC Authored

Bijgedragen door Cisco-engineers

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten