内容
概要
このドキュメントでは、外部ネットワークから、End-point Network Element(ENE; エンドポイント ネットワーク要素)または ENE 上の Multi-Layer(ML; マルチレイヤ)シリーズ カードに、Gateway Network Element(GNE; ゲートウェイ ネットワーク エレメント)経由で Telnet 接続する方法を説明します。これを実現するには、SOCKS バージョン 5 をサポートする PuTTY というアプリケーションを使用します。
GNE は ENE に接続するための中継要素として機能します。GNE はプロキシ ファイアウォールおよび IP アドレス マルチプレクサとして機能し、内部ネットワークの外側からの ENE への接続を可能にします。
前提条件
要件
次の項目に関する知識があることが推奨されます。
-
Cisco ONS 15454
-
Cisco ONS 15454 ML シリーズ イーサネット カード
-
SOCKS
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
-
Cisco ONS 15454 バージョン 4.6.x
-
Cisco ONS 15454 バージョン 5.x
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
表記法
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
背景説明
SOCKS は Internet Engineering Task Force(IETF; インターネット技術特別調査委員会)で承認された規格(RFC 1928)で、TCP/IP ベースのネットワーク アプリケーションのためのプロキシ プロトコルです。SOCKS プロトコルは、他のセキュリティ テクノロジーとの容易な統合により、安全な通信を構築するための柔軟なフレームワークを提供します。SOCKS プロトコルを使用することでクライアントは、直接アクセスすることのできないアプリケーション サーバに接続できます。
デフォルトのSOCKSポートは1080です。SOCKSは、次の4つの基本操作を実行します。
-
接続要求
-
プロキシ回線のセットアップ
-
アプリケーション データのリレー
-
[Authentication]
認証がサポートされているのは SOCKS バージョン 5 だけです。
SOCKS には次の 2 つのコンポーネントが含まれます。
-
SOCKS サーバ
-
SOCKS クライアント
アプリケーション レイヤに SOCKS サーバを実装し、アプリケーション レイヤとトランスポート レイヤの間に SOCKS クライアントを実装します。このプロトコルの基本的な目的は、SOCKS サーバと同じサイドにあるホストが、SOCKS サーバの逆サイドにある、IP で直接到達できないホストにアクセスできるようにすることです。
アプリケーション クライアントがアプリケーション サーバに接続する必要がある場合、クライアントは SOCKS プロキシ サーバに接続します。クライアントに代わってプロキシ サーバがアプリケーション サーバに接続し、クライアントとアプリケーション サーバ間でデータをリレーします。アプリケーション サーバから見ると、プロキシ サーバがクライアントになります。
トポロジ
図1のネットワーク図を考えてみてください。ネットワークには4つのNEがあります。1 つの NE は LAN 接続されており、GNE として機能しています。他の 3 つの NE には Data Communication Channel(DCC; データ通信チャネル)接続だけがあります。DCC 接続しかない NE は、管理ステーションが存在する Data Communications Network(DCN; データ通信ネットワーク)に到達するために、LAN 接続されている NE を使用する必要があります。
図 1 では、10.89.238.81 が GNE、10.89.238.82、10.89.238.83、および 10.89.238.84 が ENE です。
図 1:トポロジ 
手順
ENE または特定のスロット(たとえば、ML IOS)にアクセスするには、SOCKS 対応の Telnet アプリケーションを使用する必要があります。「Socks 対応」とは、Telnet などのアプリケーションを設定して、SOCKS ゲートウェイにアクセスできるという意味です。
GNE の設定
例のトポロジ内では、10.89.238.81 が GNE として機能しています。次に必要な設定を示します(図 2 を参照)。
-
[プロビジョン] > [ネットワーク]タブをクリックします。
-
Enable proxy server on port チェックボックスにチェックマークを付けます。
-
Gateway Network Element(GNE)オプションを選択します。
この手順により、ファイアウォールと SOCKS プロキシが有効になります。
ファイアウォールの機能により NE は、LAN インターフェイスと DCC インターフェイス間の IP パケット フィルタとして機能するようになります。パケットの宛先がその NE の IP アドレスでない場合、ネットワークは LAN インターフェイスからそのパケットをドロップします。このルールの例外としては、ブロードキャスト、マルチキャスト、および SNMP リレーのためにポート 391 宛てに送信される UDP パケットがあります。GNE では、DCC インターフェイスからのトラフィックが LAN インターフェイスに転送されることはありません。この結果、GNE でファイアウォール オプションを有効にすると、DCN から ENE へは IP 到達範囲外になります。
CTC が ENE を認識できるように、GNE で GNE プロキシを有効にします。
図2 - GNEプロキシファイアウォールの設定 
プロキシ ファイアウォールが有効になっていると、ENE の IP アドレスへの Telnet 接続が失敗します(図 3 を参照)。
図3 - Telnet障害 
PuTTY
この手順では、PuTTY というフリーウェアの SOCKS 対応 Telnet アプリケーションを使用します。PuTTY は PuTTY ダウンロード ページからダウンロードできます。 
ENE との Telnet セッションの確立
ENE との Telnet セッションを確立するには、次の手順を実行します。
-
Putty.exe を実行して、このアプリケーションを起動します(図 4 を参照)。 次の例は、このアプリケーションの zip 形式のファイルをダウンロードしたところです。
図4 - Putty.exe
-
Host Name(または IP address)フィールドに ENE の IP アドレスを入力します(図 5 の矢印 A を参照)。
図5 - ENE IPアドレス
-
Telnet オプション(図 5 の矢印 B を参照)を選択します。
Telnetのデフォルトのポートは23です。この値は[ポート]フィールドに表示されます(図5の矢印Cを参照してください)。
-
[Open] をクリックします。
-
Proxy Hostname フィールドにホスト名を入力します(図 6 の矢印 A を参照)。
図6:プロキシホスト名
-
SOCKS 5 オプションを選択します(図 6 の矢印 B を参照)。
デフォルトのポート番号は 1080 です。Port フィールドにその値が表示されています(図 6 の矢印 C を参照)。
-
Open をクリックします(図 6 の矢印 D を参照)。
-
ENE への Telnet セッションが開始されます(図 7 を参照)。
図7:ENEへのTelnetセッション
ENE の ML シリーズ カードへの Telnet セッションの確立
次の手順を実行して、ENE の ML シリーズ カードとの Telnet セッションを確立します。
-
Putty.exe を実行して、このアプリケーションを起動します(図 4 を参照)。
-
Host Name(または IP address)フィールドに ENE の IP アドレスを入力します(図 8 の矢印 A を参照)。
図8 - MLカードのIPアドレス
-
Telnet オプション ボタン(図 8 の矢印 B を参照)を選択します。
MLカードはスロット5にあります。したがって、ポート番号は2005(2000とスロット番号)です(図8の矢印Cを参照してください)。
-
[Open] をクリックします。
-
Proxy Hostname フィールドにホスト名を入力します(図 6 の矢印 A を参照)。
-
SOCKS 5 オプション ボタンをクリックします(図 6 の矢印 B を参照)。
-
Open をクリックします(図 6 の矢印 D を参照)。
ML カードへの Telnet セッションが開始されます(図 9 を参照)。
図9 - MLカードへのTelnetセッション