Cisco ONS 15454版本5.0安全考虑

简介

本文档介绍具有安全操作模式的Cisco ONS 15454版本5.0的安全注意事项。通过配备Timing， Communications和Control Version Two Plus(TCC2P)卡，您可以为两个管理LAN端口调配独立的IP/MAC地址，以增加网络安全性和隔离，或通过单个IP/MAC进行简化。

先决条件

要求

Cisco 建议您了解以下主题：

• Cisco ONS 15454

• Cisco 传输控制器 (CTC)

使用的组件

本文档中的信息基于以下软件和硬件版本：

• 思科ONS 15454版本5.0

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息，请参阅 Cisco 技术提示规则。

ONS 15454版本5.0（带TCC2P）的安全注意事项

以下是安装了TCC2P卡的Cisco ONS 15454版本5.0的安全注意事项：

• 带TCC2P卡的ONS 15454版本5.0可以通过双IP地址分配、安全IP地址和私有IP地址隔离前后以太网流量。安全IP地址不显示在网络中。

• 当您运行ONS 15454版本5.0并安装了TCC2P时，15454机箱可能会被锁定。当机箱锁定时，该工艺无法访问机箱背面的“LAN引脚”网络接口。

• 您无法解锁锁定的机箱，但使用客户无法使用的特殊工程程序除外。即使您被授予超级用户的安全级别，也无法解锁机箱。只有现场工程人员或制造人员才能使用特殊程序解锁机箱。

• 您可以使用CTC 5.0在15454 LCD显示屏中显示两个IP地址（即公有和安全IP地址）的一个或两个。该工具可以访问公有IP地址。网络运营中心(NOC)可以访问安全IP地址。

• 该工艺使用公有IP地址访问节点。但是，如果您打开了安全功能，该工具将无法访问安全IP地址。

• 如果您具有超级用户权限，则始终可以查看和更改公有和安全IP地址。但是，如果机箱已锁定，则不能将ONS 15454节点更改回单个IP地址。

• 确保公有和安全的IP地址位于不同的子网中。CTC不允许这两个IP地址位于同一子网中。

• 当您加载带ONS 15454版本5.0的新TCC2P卡时，该卡在卡的机架图形中显示一个P。当您加载具有较旧ONS 15454版本的TCC2P卡时，该卡不显示P，因为较旧版本无法识别新的TCC2P卡。

• ONS 15454版本5.0的Inventory屏幕显示TCC2P和TCC2卡为TCC2，因为CTC不识别TCC2P标识。新的TCC2P卡在库存中被识别，部件号为800-24766系列，而TCC2卡的范围为800-20761。

• 您可以在较旧的机架中使用TCC2P卡。TCC2P卡与ONS 15454版本向后兼容，最高版本为4.0。但是，思科建议您不要将机架与TCC2和TCC2P卡混合。

• 旧TCC2卡可以运行ONS 15454版本5.0。但是，它们没有新的安全功能和64 Kbps计时。新ONS 15454版本5.0卡（例如，高密度DS3）与运行ONS 15454版本5.0的旧TCC2卡配合使用。

• 如果将运行ONS 15454版本5.0的旧TCC2卡放入锁定的机箱中，该卡会持续重置。

相关信息

• 技术支持和文档 - Cisco Systems