Gebruik PuTTY om een Telnet-verbinding om E door BNE te creëren

Downloadopties

  • PDF     (193.2 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (224.3 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (569.7 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:5 oktober 2005
Document-id:66069

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft hoe u een Telnet-verbinding kunt maken met het End-point Network Element (ENE) of de Multi-Layer (ML) Series kaarten op de ENE via een Gateway Network Element (GNE) van externe netwerken. Hiervoor kunt u PuTTY gebruiken, een toepassing die SOCKS versie 5 ondersteunt.

Het GNE dient als tussenpersoon voor de aansluiting op de ENE's. Het BNE functioneert als een proxy-firewall en een IP-adresmultiplexer, waardoor verbindingen met ENE’s mogelijk zijn vanuit gebieden buiten interne netwerken.

Voorwaarden

Vereisten

Cisco raadt kennis van de volgende onderwerpen aan:

  • Cisco ONS 15454 kaart

  • Cisco ONS 15454 ML-Series Ethernet-kaarten

  • SOCKS

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

  • Cisco ONS 15454 versie 4.6.x

  • Cisco ONS 15454 versie 5.x

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Achtergrondinformatie

SOCKS is een door IETF (Internet Engineering Task Force) goedgekeurde standaard (RFC 1928), proxy protocol voor TCP/IP-gebaseerde netwerktoepassingen. Het SOCKS-protocol biedt een flexibel kader om veilige communicatie te ontwikkelen door middel van een eenvoudige integratie met andere beveiligingstechnologieën. Het SOCKS-protocol stelt cliënten in staat aan te sluiten op toepassingsservers waartoe de klanten geen directe toegang hebben.

De standaard SOCKS poort is 1080. SOCKS voert deze vier basisoperaties uit:

  • Verbindingsverzoek

  • Proxy-stroominstelling

  • Toepassingsgegevensdoorgifte

  • Verificatie

Alleen SOCKS versie 5 ondersteunt verificatie.

SOCKS bevat twee onderdelen:

  1. De SOCKS-server

  2. De SOCKS-client

U kunt de SOCKS server op de toepassingslaag en de SOCKS-client tussen de toepassing en de transportlagen implementeren. Het basisdoel van het protocol is hosts aan één kant van een SOCKS-server in staat te stellen toegang te verkrijgen tot hosts aan de andere kant van een SOCKS-server, zonder directe IP-bereikbaarheid.

Wanneer een toepassingsclient verbinding moet maken met een toepassingsserver, sluit de client zich aan op een SOCKS-proxyserver. De proxy-server sluit zich aan op de toepassingsserver namens de client en geeft gegevens tussen de client en de toepassingsserver door. Voor de toepassingsserver, is de proxy server de client.

Topologie

Neem het netwerkdiagram in Afbeelding 1. Het netwerk heeft vier NU's. ONE heeft LAN-connectiviteit en dient als BNE. De andere drie NU's hebben alleen een Data Communication Channel (DCC)-connectiviteit. NU's met alleen DCC-connectiviteit moeten het netwerk met LAN-connectiviteit gebruiken om het datacommunicatienetwerk (DCN) te bereiken, waar de beheerstations wonen.

In Afbeelding 1, 10.89.238.81 is het BNG en 10.89.238.82, 10.89.238.83 en 10.89.238.84 zijn de ENE's.

Afbeelding 1 - Topologie

ene_gne_putty_01.gif

Procedure

Om toegang te hebben tot een ENE, of een specifieke sleuf (bijvoorbeeld ML IOS), hebt u een Telnet-toepassing nodig die SOCKS-bewust is. Het begrip "Socks-aware" impliceert dat u een toepassing zoals telnet moet kunnen configureren om toegang te krijgen tot een SOCKS poort.

GNE-configuratie

In de voorbeeldtopologie dient 10.89.238.81 als BNG. Dit is de gewenste configuratie (zie afbeelding 2):

  1. Klik op de tabbladen Provisioning > Netwerk.

  2. Controleer de proxy-server inschakelen op aanvinkvakje poort.

  3. Selecteer de optie Gateway Network Element (GNE).

Deze procedure zet de firewall en de SOCKS-proxy in.

De firewallfunctie gedraagt zich als een IP-pakketfilter tussen de LAN-interface en de DIC-interfaces. Het netwerk druppelt pakketten in de LAN interface als de pakketten niet op het IP-adres van het netwerk worden gericht. Uitzonderingen op deze regel omvatten uitzendingen, multicast, en UDP pakketten die aan poort 391 voor SNMP relais worden gericht. Het BNG wordt niet via de DIC-interface doorgegeven. Als resultaat hiervan zijn ENEs niet IP-bereikbaar vanuit de DCN als u de firewalloptie op de GNE hebt ingeschakeld.

Schakel GNE Proxy op de GNE’s in om CTC-zichtbaarheid voor ENE’s mogelijk te maken.

Afbeelding 2 - GNE Proxy-firewall

ene_gne_putty_02.gif

Als de proxy-firewall is ingeschakeld, mislukt een Telnet-verbinding naar het IP-adres van een ENE (zie afbeelding 3).

Afbeelding 3 - Telnet-fout

ene_gne_putty_03.gif

PuTTY

Deze procedure gebruikt een SOCKS-bewuste Telnet-toepassing genaamd PuTTY. U kunt PuTTY downloaden van de PuTTY-downloadpagina leaving leavingcisco.com.

Een Telnet-sessie met de ENE opzetten

Voltooi deze stappen om een Telnet-sessie met de ENE te starten:

  1. Voer Putty.exe uit om de toepassing te starten (zie afbeelding 4). Hier is een voorbeeld, wanneer u de toepassing als zipped bestand downloaden.

    Afbeelding 4 - Putty.exe

    ene_gne_putty_04.gif

  2. Typ het IP-adres van de ENE in het veld Host Name (of IP-adres) (zie pijl A in afbeelding 5).

    Afbeelding 5 - ENE IP-adres

    ene_gne_putty_05.gif

  3. Selecteer de optie Telnet (zie pijl B in afbeelding 5).

    De standaardpoort voor telnet is 23. De waarde verschijnt in het veld Port (zie pijl C in afbeelding 5).

  4. Klik op Openen.

  5. Typ de hostname in het veld Proxy hostname (zie pijl A in afbeelding 6).

    Afbeelding 6 - Proxy-naam

    ene_gne_putty_06.gif

  6. Selecteer de optie SOCKS 5 (zie pijl B in afbeelding 6).

    Het standaard poortnummer is 1080, dat in het veld Port verschijnt (zie pijl C in afbeelding 6).

  7. Klik op Openen (zie pijl D in afbeelding 6).

  8. De Telnet-sessie aan ENE begint (zie afbeelding 7).

    Afbeelding 7 - Telnet-sessie aan ENE

    ene_gne_putty_07.gif

Stel een Telnet-sessie op aan een ML Series-kaart op de ENE

Voltooi deze stappen om een Telnet-sessie aan een ML Series kaart aan te brengen op de ENE:

  1. Voer Putty.exe uit om de toepassing te starten (zie afbeelding 4).

  2. Typ het IP-adres van de ENE in het veld Host Name (of IP-adres) (zie pijl A in afbeelding 8).

    Afbeelding 8 - ML Card IP-adres

    ene_gne_putty_08.gif

  3. Klik op de radioknop van telnet (zie pijl B in afbeelding 8).

    De ML-kaart bevindt zich in sleuf 5. Daarom is het poortnummer 2005 (2000 plus sleufnummer) (zie pijl C in afbeelding 8).

  4. Klik op Openen.

  5. Typ de hostnaam in het veld Proxy Hostname (zie pijl A in afbeelding 6).

  6. Klik op de radioknop SOCKS 5 (zie pijl B in afbeelding 6).

  7. Klik op Openen (zie pijl D in afbeelding 6).

    De Telnet-sessie aan de ML-kaart begint (zie afbeelding 9).

    Afbeelding 9 - Telnet-sessie naar ML

    ene_gne_putty_09.gif

Gerelateerde informatie

Bijdrage van

  • sachang
    mosho

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten