Security overwegingen voor Cisco ONS 15454 release 5.0

Downloadopties

  • PDF     (84.8 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (82.8 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (68.2 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:31 augustus 2005
Document-id:64059

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

In dit document worden de beveiligingsoverwegingen beschreven voor Cisco ONS 15454 release 5.0 met beveiligde operationele modus. Samen met de kaart Timing, Communications en Control versie 2 Plus (TCC2P) kunt u de twee LAN-poorten van het beheer voorzien van een onafhankelijke IP/MAC-adressen voor extra netwerkbeveiliging en segregatie, of met één IP/MAC-poort voor eenvoud.

Voorwaarden

Vereisten

Cisco raadt kennis van de volgende onderwerpen aan:

  • Cisco ONS 15454 kaart

  • Cisco-transportcontroller (CTC)

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

  • Cisco ONS 15454 release 5.0

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Security overwegingen voor ONS 15454 release 5.0 met TCC2P

Hier zijn de veiligheidsoverwegingen voor Cisco ONS 15454 release 5.0 met de geïnstalleerde TCC2P-kaart:

  • ONS 15454 release 5.0 met TCC2P-kaart kan het Ethernet- en front-Ethernet-verkeer isoleren met dubbele IP-adrestoewijzing, veilig IP-adres en privé-IP-adres. Het beveiligde IP-adres verschijnt niet op het netwerk.

  • Wanneer u ONS 15454 release 5.0 draait met TCC2P geïnstalleerd, kan een 15454 chassis worden vergrendeld. Wanneer het chassis is vergrendeld, heeft het vak geen toegang tot de netwerkinterface "LAN-spelden" aan de achterzijde van het chassis.

  • U kunt een vergrendeld chassis niet ontgrendelen, behalve met een speciale technische procedure die niet voor klanten beschikbaar is. U kunt het chassis niet ontgrendelen, zelfs niet als u het veiligheidsniveau van de SUPERUSER hebt. Alleen het technische of technische personeel kan het chassis met de speciale procedure ontgrendelen.

  • U kunt CTC 5.0 gebruiken om een of beide IP-adressen (namelijk openbare en beveiligde IP-adressen) in het LCD-display 15454 weer te geven. Het vak kan het openbare IP-adres benaderen. Het Network Operating Center (NOC) heeft toegang tot het beveiligde IP-adres.

  • Het vak gebruikt het openbare IP-adres om het knooppunt te benaderen. U hebt echter geen toegang tot het beveiligde IP-adres als u de beveiliging hebt ingeschakeld.

  • Als u SUPERUSER-privileges hebt, kunt u altijd zowel het openbare als het beveiligde IP-adres zien en wijzigen. U kunt het ONS 15454-knooppunt echter niet opnieuw naar één IP-adres wijzigen als het chassis is vergrendeld.

  • Zorg ervoor dat het publiek en de veilige IP adressen op verschillende subnetten zijn. CTC staat niet toe deze twee IP adressen op zelfde slechts te zijn.

  • Wanneer u een nieuwe TCC2P-kaart met ONS 15454 release 5.0 laadt, geeft de kaart een P weer in de schappen van de kaart. Wanneer u een TCC2P-kaart laadt met een oudere ONS 15454 release, geeft de kaart geen P weer, omdat oudere releases de nieuwe TCC2P-kaarten niet herkennen.

  • Het display op het inventarisscherm in ONS 15454 release 5.0 toont zowel de TCC2P- als TCC2-kaarten, omdat CTC de TCC2P-aanduiding niet herkent. De nieuwe TCC2P-kaart wordt in voorraad herkend met een onderdeelnummer in serie 800-24766, terwijl de TCC2-kaart tussen 800 en 20761 ligt.

  • U kunt de TCC2P-kaart in oudere schappen gebruiken. De TCC2P-kaart heeft achterwaartse compatibiliteit met ONS 15454 releases tot release 4.0. Maar Cisco raadt u aan geen schappen te mengen met TCC2- en TCC2P-kaarten.

  • Oude TCC2-kaarten kunnen ONS 15454 release 5.0 uitvoeren. Ze hebben echter niet de nieuwe beveiligingsfunctie en 64 Kbps timing. Nieuwe ONS 15454 release 5.0-kaarten (bijvoorbeeld de DS3 met hoge dichtheid) werken goed met de oude TCC2-kaarten die ONS 15454 release 5.0 uitvoeren.

  • Als u een oude TCC2-kaart met ONS 15454 release 5.0 in een gesloten chassis plaatst, wordt de kaart voortdurend opnieuw ingesteld.

Gerelateerde informatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
31-Aug-2005
Eerste vrijgave

Bijdrage van

  • aworrell
    sachang

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten