Cisco ONS 15454版本5.0的安全注意事項

簡介

本檔案介紹使用安全操作模式的Cisco ONS 15454 5.0版的安全注意事項。與計時、通訊和控制版本二Plus(TCC2P)卡一起，您可以使用獨立的IP/MAC地址調配兩個管理LAN埠，以提高網路安全性和隔離，也可以使用單個IP/MAC來簡化操作。

必要條件

需求

思科建議您瞭解以下主題：

• Cisco ONS 15454

• 思科傳輸控制器(CTC)

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• Cisco ONS 15454版本5.0

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路正在作用，請確保您已瞭解任何指令可能造成的影響。

慣例

如需文件慣例的詳細資訊，請參閱思科技術提示慣例。

採用TCC2P的ONS 15454版本5.0的安全注意事項

以下是已安裝TCC2P卡的Cisco ONS 15454版本5.0的安全注意事項：

• 帶有TCC2P卡的ONS 15454版本5.0可以通過雙IP地址分配、安全IP地址和私有IP地址來隔離前端和後端乙太網流量。網路上未顯示安全IP地址。

• 如果運行安裝了TCC2P的ONS 15454版本5.0，系統機15454可能會被鎖定。當機箱被鎖定時，該工藝裝置無法訪問機箱背面的「LAN引腳」網路介面。

• 除非有客戶無法使用的特殊工程流程，否則您無法解鎖鎖定的機箱。即使您被授予SUPERUSER安全級別，也無法解鎖機箱。只有現場工程或製造人員才能使用特殊程式解鎖機箱。

• 您可以使用CTC 5.0在15454 LCD顯示屏中顯示兩個IP地址（即公共地址和安全地址）中的一個或兩個地址。該工藝可以訪問公共IP地址。網路運營中心(NOC)可以訪問安全IP地址。

• 該工藝使用公共IP地址訪問節點。但是，如果您已啟用安全功能，該程式將無法訪問安全IP地址。

• 如果您具有SUPERUSER許可權，則您始終可以檢視和更改公共及安全IP地址。但是，如果機箱被鎖定，則不能將ONS 15454節點更改回單個IP地址。

• 確保公有和安全IP地址位於不同的子網中。CTC不允許這兩個IP地址位於同一子網中。

• 載入帶有ONS 15454版本5.0的新TCC2P卡時，該卡在卡的機架圖形中顯示P。載入具有舊版ONS 15454的TCC2P卡時，該卡不會顯示P，因為舊版無法識別新的TCC2P卡。

• ONS 15454版本5.0的「清單」螢幕上顯示TCC2P和TCC2卡都顯示為TCC2，因為CTC無法識別TCC2P標識。新的TCC2P卡在庫存中被識別，部件號在系列800-24766中，而TCC2卡在800-20761範圍內。

• 您可以在較舊的機架中使用TCC2P卡。TCC2P卡與ONS 15454 4.0之前的版本向後相容。但是，思科建議您不要將貨架與TCC2和TCC2P卡混合使用。

• 舊的TCC2卡可以運行ONS 15454版本5.0。但是，它們沒有新的安全功能和64 Kbps計時。新的ONS 15454版本5.0卡（例如，高密度DS3）與運行ONS 15454版本5.0的舊TCC2卡配合使用。

• 如果將運行ONS 15454版本5.0的舊TCC2卡放入鎖定的機箱，該卡會持續重置。

相關資訊

• 技術支援與文件 - Cisco Systems