Considerações de segurança para o Cisco ONS 15454 versão 5.0

Opções de download

  • PDF     (85.2 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (83.8 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (69.5 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:31 de agosto de 2005
ID do documento:64059

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Este documento descreve as considerações de segurança do Cisco ONS 15454 Release 5.0 com modo operacional seguro. Juntamente com a placa Timing, Communications e Control Version Two Plus (TCC2P), você pode provisionar as duas portas LAN de gerenciamento com endereços IP/MAC independentes para segurança e segregação de rede adicionais ou com um único IP/MAC para simplificar.

Prerequisites

Requirements

A Cisco recomenda que você tenha conhecimento destes tópicos:

  • Cisco ONS 15454

  • Cisco Transport Controller (CTC)

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Cisco ONS 15454 versão 5.0

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Considerações de segurança para ONS 15454 versão 5.0 com TCC2P

Aqui estão as considerações de segurança para o Cisco ONS 15454 versão 5.0 com a placa TCC2P instalada:

  • O ONS 15454 Versão 5.0 com placa TCC2P pode isolar o tráfego Ethernet frontal e traseiro com atribuição de endereço IP duplo, endereço IP seguro e endereço IP privado. O endereço IP seguro não é exibido na rede.

  • Quando você executa o ONS 15454 Release 5.0 com TCC2P instalado, um chassi 15454 pode ser travado. Quando o chassi está travado, o técnico não pode acessar a interface de rede dos "pinos da LAN" na parte traseira do chassi.

  • Não é possível desbloquear um chassi bloqueado, exceto com um procedimento de engenharia especial, que não está disponível para os clientes. Você não pode desbloquear o chassi mesmo que tenha concedido o nível de segurança de SUPERUSER. Somente o pessoal de engenharia de campo ou de fabricação pode desbloquear o chassi com o procedimento especial.

  • Você pode usar o CTC 5.0 para exibir um ou ambos os endereços IP (ou seja, endereços IP públicos e seguros) na tela de LCD 15454. O craft pode acessar o endereço IP público. O Network Operating Center (NOC) pode acessar o endereço IP seguro.

  • O craft usa o endereço IP público para acessar o nó. No entanto, o craft não pode acessar o endereço IP seguro se você ativou a segurança.

  • Se você tiver privilégios SUPERUSER, sempre poderá ver e alterar o endereço IP público e seguro. No entanto, não é possível alterar o nó ONS 15454 de volta para um único endereço IP se o chassi estiver bloqueado.

  • Certifique-se de que os endereços IP públicos e seguros estejam em sub-redes diferentes. O CTC não permite que esses dois endereços IP estejam na mesma sub-rede.

  • Quando você carrega uma nova placa TCC2P com ONS 15454 Release 5.0, a placa exibe um P no gráfico de sub-bastidor da placa. Quando você carrega uma placa TCC2P com uma versão ONS 15454 mais antiga, a placa não exibe P, pois versões mais antigas não reconhecem as novas placas TCC2P.

  • A tela Inventário no ONS 15454 Release 5.0 mostra as placas TCC2P e TCC2 como TCC2, porque o CTC não reconhece a designação TCC2P. A nova placa TCC2P é reconhecida no inventário com um número de peça na série 800-24766, enquanto a placa TCC2 está no intervalo de 800-20761.

  • Você pode usar a placa TCC2P em prateleiras mais antigas. A placa TCC2P tem compatibilidade com versões anteriores do ONS 15454 até a versão 4.0. No entanto, a Cisco recomenda que você não misture prateleiras com placas TCC2 e TCC2P.

  • As placas TCC2 antigas podem executar o ONS 15454 Versão 5.0. No entanto, eles não têm o novo recurso de segurança e temporização de 64 Kbps. As novas placas ONS 15454 Release 5.0 (por exemplo, o DS3 de alta densidade) funcionam bem com as antigas placas TCC2 que executam o ONS 15454 Release 5.0.

  • Se você colocar uma placa TCC2 antiga que executa o ONS 15454 Release 5.0 em um chassi travado, a placa é redefinida continuamente.

Informações Relacionadas

Histórico de revisões

Revisão Data de publicação Comentários
1.0
31-Aug-2005
Versão inicial

Colaboração de

  • aworrell
    sachang

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos