使用CTM伺服器上的靜態CORBA監聽器埠
簡介
本文檔介紹如何在Cisco Transport Manager(CTM)伺服器上實施靜態CORBA監聽器埠。此程式可減少在CTM伺服器和網元(NE)之間存在的防火牆上需要開啟的TCP連線埠數量。
必要條件
需求
思科建議您瞭解以下主題:
-
CTM
採用元件
本文中的資訊係根據以下軟體和硬體版本:
-
CTM版本4.6.x及更高版本
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。
慣例
如需文件慣例的詳細資訊,請參閱思科技術提示慣例。
拓撲
圖1描述了拓撲。防火牆將CTM伺服器與NE分離。所有NE都位於防火牆內,而CTM伺服器位於防火牆外。
圖1 — 拓撲 
靜態CORBA監聽器埠
CTM伺服器和NE之間的防火牆是受支援的配置。預設情況下,CTM伺服器上的CORBA Internet Inter-ORB Protocol(IIOP)監聽器埠是動態的。在CTM伺服器和NE之間存在的任何防火牆都必須開啟許多TCP埠。TCP埠的數量必須在1024到65535之間。
為了降低安全風險,思科建議您使用CTM伺服器上的靜態CORBA偵聽器埠。靜態連線埠可減少需要在防火牆上開啟的TCP連線埠數量。請完成以下步驟:
-
瀏覽到/opt/CiscoTransportManagerServer/bin目錄。
-
使用ctms-stop停止CTM。
-
使用Telnet以root使用者身份登入CTM伺服器。
-
將目錄更改為/opt/CiscoTransportManagerServer/bin。
-
編輯jne454.sh檔案,在-classpath行之前插入此行(請參見圖2中的箭頭A)。
-Dong.orb.iioplistenerport = port number \
建議的埠號為5555。如果選擇了5555,則type-Dong.orb.iiplistenerport=5555 \:
圖2 - jne454.sh的部分清單
-
如果CTM伺服器位於防火牆之外,請在防火牆上開啟從TCP埠5555開始的一系列TCP埠。範圍受制於NE的數量,但至少允許150。
-
再次瀏覽到/opt/CiscoTransportManagerServer/bin目錄。
-
使用ctms-start重新啟動CTM以執行更改。
意見