使用PuTTY建立通过GNE连接ENE的远程登录

下载选项

  • PDF     (277.1 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (219.5 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (563.8 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2005 年 10 月 5 日
文档 ID:66069

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

简介

本文档介绍如何通过外部网络的网关网元(GNE)建立到ENE上的终端网元(ENE)或多层(ML)系列卡的Telnet连接。为此,您可以使用PuTTY,该应用支持SOCKS第5版。

GNE充当与ENE连接的中介。GNE用作代理防火墙和IP地址复用器,允许从内部网络外的区域连接到ENE。

先决条件

要求

Cisco 建议您了解以下主题:

  • Cisco ONS 15454

  • Cisco ONS 15454 ML-Series以太网卡

  • SOCKS

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • 思科ONS 15454版本4.6.x

  • 思科ONS 15454版本5.x

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则。

背景信息

SOCKS是IETF(互联网工程任务组)批准的标准(RFC 1928),适用于基于TCP/IP的网络应用的通用代理协议。SOCKS协议通过与其他安全技术轻松集成,提供了灵活的框架来开发安全通信。SOCKS协议使客户端能够连接到客户端无法直接访问的应用服务器。

默认SOCKS端口为1080。SOCKS执行以下四项基本操作:

  • 连接请求

  • 代理电路设置

  • 应用数据中继

  • 身份验证

只有SOCKS版本5支持身份验证。

SOCKS包括两个组件:

  1. SOCKS服务器

  2. SOCKS客户端

您可以在应用层实施SOCKS服务器,并在应用层和传输层之间实施SOCKS客户端。该协议的基本用途是使SOCKS服务器一端的主机能够访问SOCKS服务器另一端的主机,而无需直接的IP可达性。

当应用客户端需要连接到应用服务器时,客户端会连接到SOCKS代理服务器。代理服务器代表客户端连接到应用服务器,并在客户端和应用服务器之间中继数据。对于应用服务器,代理服务器是客户端。

拓扑

请考虑图1中的网络图。该网络有四个NE。一个NE具有LAN连接,并用作GNE。其他三个NE仅具有数据通信通道(DCC)连接。只有DCC连接的NE需要使用具有LAN连接的NE来到达管理站所在的数据通信网络(DCN)。

图1中,10.89.238.81是GNE,10.89.238.82、10.89.238.83和10.89.238.84是ENE。

图1 -拓扑

ene_gne_putty_01.gif

步骤

要访问ENE或特定插槽(例如ML IOS),您需要具有SOCKS感知的Telnet应用。术语“Socks-aware”表示您必须能够配置Telnet等应用以访问SOCKS网关。

GNE配置

在示例拓扑中,10.89.238.81用作GNE。以下是所需配置(请参见图2):

  1. 单击“调配”>“网络”选项卡。

  2. 选中Enable proxy server on port复选框。

  3. 选择网关网络元素(GNE)选项。

此过程将打开防火墙和SOCKS代理。

防火墙功能使NE在LAN接口和DCC接口之间充当IP数据包过滤器。如果数据包未定向到NE的IP地址,则网络会丢弃来自LAN接口的数据包。此规则的例外情况包括发往端口391的广播、组播和UDP数据包,用于SNMP中继。GNE不将流量从DCC接口转发到LAN接口。因此,如果已在GNE上启用防火墙选项,则ENE无法从DCN进行IP访问。

在GNE上启用GNE代理,以便允许CTC对ENE的可视性。

图2 - GNE代理防火墙配置

ene_gne_putty_02.gif

如果代理防火墙已打开,则到ENE IP地址的Telnet连接将失败(请参见图3)。

图3 - Telnet故障

ene_gne_putty_03.gif

PuTTY

此过程使用名为PuTTY的SOCKS感知Telnet免费软件应用。您可以从PuTTY下载页下载PuTTY leavingcisco.com

与ENE建立Telnet会话

要与ENE建立Telnet会话,请完成以下步骤:

  1. 执行Putty.exe以启动应用程序(参见图4)。 以下是将应用程序作为压缩文件下载时的示例。

    图4 - Putty.exe

    ene_gne_putty_04.gif

  2. 在Host Name(或IP地址)字段中键入ENE的IP地址(请参阅图5中的箭头A)。

    图5 - ENE IP地址

    ene_gne_putty_05.gif

  3. 选择“Telnet”选项(参见图5中的箭头B)。

    Telnet的默认端口是23。该值显示在“端口”字段中(参见图5中的箭头C)。

  4. 单击 Open(打开)。

  5. 在“代理主机名”字段中键入主机名(请参阅图6中的箭头A)。

    图6 — 代理主机名

    ene_gne_putty_06.gif

  6. 选择SOCKS 5选项(参见图6中的箭头B)。

    默认端口号为1080,显示在“端口”字段中(参见图6中的箭头C)。

  7. 单击“打开”(请参阅图6中的箭头D)。

  8. 与ENE的Telnet会话开始(见图7)。

    图7 — 到ENE的Telnet会话

    ene_gne_putty_07.gif

在ENE上建立到ML系列卡的Telnet会话

完成以下步骤,在ENE上建立到ML系列卡的Telnet会话:

  1. 执行Putty.exe以启动应用程序(参见图4)。

  2. 在Host Name(或IP地址)字段中键入ENE的IP地址(请参阅图8中的箭头A)。

    图8 - ML卡IP地址

    ene_gne_putty_08.gif

  3. 单击“Telnet”单选按钮(参见图8中的箭头B)。

    ML卡位于插槽5中。因此,端口号为2005(2000加插槽号)(请参阅图8中的箭头C)。

  4. 单击 Open(打开)。

  5. 在“代理主机名”字段中键入主机名(请参阅图6中的箭头A)。

  6. 单击“SOCKS 5(SOCKS 5)”单选按钮(请参阅图6中的箭头B)。

  7. 单击“打开”(请参阅图6中的箭头D)。

    启动到ML卡的Telnet会话(见图9)。

    图9 — 到ML卡的Telnet会话

    ene_gne_putty_09.gif

相关信息

提供者

  • sachang
    mosho

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品