Usar PuTTY para estabelecer uma conexão Telnet com ENE através de GNE

Opções de download

  • PDF     (194.1 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (225.6 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (571.1 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:5 de outubro de 2005
ID do documento:66069

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Este documento descreve como você pode estabelecer uma conexão Telnet ao Elemento de Rede do Ponto da Extremidade (ENE) ou às placas da Série Multicamada (ML) no ENE através do Elemento de Gateway da Rede (GNE) de redes externas. Para realizar isso, é possível utilizar PuTTY, que é um aplicativo que suportar SOCKS versão 5.

O GNE serve como intermediário para a conexão com os ENEs. O GNE funciona como um firewall proxy e um multiplexador de endereços IP, que permite conexões a ENEs de áreas fora de redes internas.

Prerequisites

Requirements

A Cisco recomenda que você tenha conhecimento destes tópicos:

  • Cisco ONS 15454

  • Placas Ethernet Cisco ONS 15454 ML-Series

  • MATERIAL

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Cisco ONS 15454 versão 4.6.x

  • Cisco ONS 15454 versão 5.x

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Informações de Apoio

SOCKS é um protocolo proxy genérico IETF (Internet Engineering Task Force) aprovado por padrão (RFC 1928) para aplicações de rede baseadas em TCP/IP. O protocolo SOCKS oferece uma estrutura flexível para desenvolver comunicações seguras através da fácil integração com outras tecnologias de segurança. O protocolo SOCKS permite que os clientes se conectem a servidores de aplicativos aos quais os clientes não têm acesso direto.

A porta SOCKS padrão é 1080. O SOCKS executa estas quatro operações básicas:

  • Solicitação de conexão

  • Configuração de circuito proxy

  • Retransmissão de dados do aplicativo

  • Autenticação

Somente SOCKS versão 5 suporta autenticação.

O SOCKS inclui dois componentes:

  1. O servidor SOCKS

  2. O cliente SOCKS

Você pode implementar o servidor SOCKS na camada de aplicação e o cliente SOCKS entre as camadas de aplicação e de transporte. A finalidade básica do protocolo é permitir que os hosts em um lado de um servidor SOCKS obtenham acesso a hosts no outro lado de um Servidor SOCKS, sem alcançabilidade de IP direta.

Quando um cliente de aplicativo precisa se conectar a um servidor de aplicativos, ele se conecta a um servidor proxy SOCKS. O servidor proxy conecta-se ao servidor de aplicativos em nome do cliente e retransmite dados entre o cliente e o servidor de aplicativos. Para o servidor de aplicativos, o servidor proxy é o cliente.

Topologia

Considere o diagrama de rede na Figura 1. A rede tem quatro NEs. Um NE tem conectividade de LAN e serve como GNE. Os outros três NEs têm apenas conectividade de Data Communication Channel (DCC). Os NEs com conectividade somente DCC precisam usar o NE com conectividade LAN para acessar a rede de comunicação de dados (DCN), onde as estações de gerenciamento residem.

Na Figura 1, 10.89.238.81 é o GNE e 10.89.238.82, 10.89.238.83 e 10.89.238.84 são os ENEs.

Figura 1 - Topologia

ene_gne_putty_01.gif

Procedimento

Para acessar um ENE, ou um slot específico (por exemplo, o ML IOS), você precisa de um aplicativo Telnet que seja compatível com SOCKS. O termo "Socks-aware" significa que você deve ser capaz de configurar um aplicativo como Telnet para acessar um gateway SOCKS.

Configuração GNE

Na topologia de exemplo, 10.89.238.81 serve como o GNE. Esta é a configuração necessária (consulte a Figura 2):

  1. Clique nas guias Provisioning > Network (Provisionamento > Rede).

  2. Marque a caixa de seleção Ativar servidor proxy na porta.

  3. Selecione a opção Gateway Network Element (GNE).

Este procedimento ativa o firewall e o proxy SOCKS.

O recurso de firewall faz com que um NE se comporte como um filtro de pacote IP entre a interface LAN e as interfaces DCC. A rede descarta pacotes da interface da LAN se os pacotes não forem direcionados ao endereço IP do NE. As exceções a esta regra incluem broadcasts, multicasts e pacotes UDP endereçados à porta 391 para retransmissão SNMP. O GNE não encaminha o tráfego das interfaces DCC para a interface LAN. Como resultado, os ENEs não podem ser acessados por IP a partir do DCN se você tiver ativado a opção de firewall no GNE.

Habilite o GNE Proxy nos GNEs para permitir a visibilidade do CTC para ENEs.

Figura 2: Configuração do firewall de proxy GNE

ene_gne_putty_02.gif

Se o firewall do proxy estiver ativado, uma conexão Telnet com o endereço IP de um ENE falhará (consulte a Figura 3).

Figura 3: Falha de Telnet

ene_gne_putty_03.gif

PuTTY

Este procedimento usa um aplicativo freeware Telnet sensível a SOCKS chamado PuTTY. Você pode baixar o PuTTY da página leavingcisco.com de download do PuTTY.

Estabeleça uma sessão Telnet com o ENE

Conclua estes passos para estabelecer uma sessão Telnet com o ENE:

  1. Execute Putty.exe para iniciar o aplicativo (consulte a Figura 4). Aqui está um exemplo de quando você faz o download do aplicativo como um arquivo zipado.

    Figura 4 - Putty.exe

    ene_gne_putty_04.gif

  2. Digite o endereço IP do ENE no campo Host Name (ou IP address) (Nome do host (ou endereço IP) (consulte a seta A na Figura 5).

    Figura 5 - Endereço IP ENE

    ene_gne_putty_05.gif

  3. Selecione a opção Telnet (veja a seta B na Figura 5).

    A porta padrão para Telnet é 23. O valor é exibido no campo Porta (consulte a seta C na Figura 5).

  4. Clique em Abrir.

  5. Digite o nome do host no campo Proxy hostname (consulte a seta A na Figura 6).

    Figura 6 - Nome do host do proxy

    ene_gne_putty_06.gif

  6. Selecione a opção SOCKS 5 (veja a seta B na Figura 6).

    O número da porta padrão é 1080, que é exibido no campo Porta (consulte a seta C na Figura 6).

  7. Clique em Abrir (veja a seta D na Figura 6).

  8. A sessão Telnet para o ENE é iniciada (consulte a Figura 7).

    Figura 7: Sessão Telnet para ENE

    ene_gne_putty_07.gif

Estabelecer uma sessão Telnet para uma placa da série ML no ENE

Conclua estes passos para estabelecer uma sessão Telnet para uma placa ML Series no ENE:

  1. Execute Putty.exe para iniciar o aplicativo (consulte a Figura 4).

  2. Digite o endereço IP do ENE no campo Host Name (ou IP address) (Nome do host (ou endereço IP) (consulte a seta A na Figura 8).

    Figura 8: Endereço IP da placa ML

    ene_gne_putty_08.gif

  3. Clique no botão de opção Telnet (veja a seta B na Figura 8).

    A placa ML está no slot 5. Portanto, o número da porta é 2005 (2000 mais o número do slot) (veja a seta C na Figura 8).

  4. Clique em Abrir.

  5. Digite o nome do host no campo Proxy Hostname (consulte a seta A na Figura 6).

  6. Clique no botão de opção SOCKS 5 (veja a seta B na Figura 6).

  7. Clique em Abrir (veja a seta D na Figura 6).

    A sessão Telnet para a placa ML é iniciada (consulte a Figura 9).

    Figura 9 - Sessão Telnet para Placa ML

    ene_gne_putty_09.gif

Informações Relacionadas

Colaboração de

  • sachang
    mosho

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos