IP : Plate-forme d'approvisionnement multiservices (MSPP) Cisco ONS 15454 SONET

Considérations de sécurité pour Cisco ONS 15454 version 5.0

16 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document décrit les considérations liées à la sécurité pour la version 5.0 du Cisco ONS 15454 avec le mode de fonctionnement sécurisé. En même temps que la synchronisation, les transmissions, et la carte plus de la version deux de contrôle (TCC2P), vous pouvez provision les deux que le LAN d'administration met en communication le l'un ou l'autre avec des adresses de l'indépendant IP/MAC pour la sécurité des réseaux et la ségrégation supplémentaires, ou avec un IP/MAC simple pour la simplicité.

Conditions préalables

Conditions requises

Cisco vous recommande de prendre connaissance des rubriques suivantes :

  • Cisco ONS 15454

  • Cisco transportent le contrôleur (le CTC)

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Version 5.0 du Cisco ONS 15454

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Considérations liées à la sécurité pour la version 5.0 ONS 15454 avec TCC2P

Voici les considérations liées à la sécurité pour la version 5.0 du Cisco ONS 15454 avec la carte TCC2P installée :

  • La version 5.0 ONS 15454 avec la carte TCC2P peut isoler l'avant et le trafic Ethernet arrière avec la double affectation d'IP address, l'IP address sécurisé et l'IP address privé. L'adresse IP sécurisée n'apparaît pas sur le réseau.

  • Quand vous exécutez la version 5.0 ONS 15454 avec TCC2P installé, des 15454 châssis peuvent obtenir verrouillé. Quand le châssis est verrouillé, le métier ne peut pas accéder au « RÉSEAU LOCAL goupille » l'interface réseau au dos du châssis.

  • Vous ne pouvez pas déverrouiller un châssis verrouillé, excepté avec une procédure spéciale d'ingénierie, qui n'est pas à la disposition des clients. Vous ne pouvez pas déverrouiller le châssis même si on t'accorde le niveau de Sécurité du SUPER UTILISATEUR. Le personnel seulement d'inspecteur de maintenance ou de fabrication peut déverrouiller le châssis avec la procédure spéciale.

  • Vous pouvez employer CTC 5.0 pour afficher une ou chacun des deux deux adresses IP (à savoir, public et sécuriser des adresses IP), dans l'écran LCD 15454. Le métier peut accéder à l'adresse IP publique. Le centre d'opération de réseau (centre d'exploitation du réseau) peut accéder à l'adresse IP sécurisée.

  • Le métier emploie l'adresse IP publique pour accéder au noeud. Cependant, le métier ne peut pas accéder à l'adresse IP sécurisée si vous avez activé la Sécurité.

  • Si vous avez des privilèges de SUPER UTILISATEUR, vous pouvez toujours voir et changer le public et sécuriser l'adresse IP. Cependant, vous ne pouvez pas changer le noeud d'ONS 15454 de nouveau à une adresse IP simple si le châssis est verrouillé.

  • Assurez-vous que le public et les adresses IP sécurisées est sur des différents sous-réseaux. Le CTC ne permet pas à ces deux adresses IP pour être sur le même sous-réseau.

  • Quand vous chargez une nouvelle carte TCC2P avec la version 5.0 ONS 15454, la carte affiche un P dans le graphique de module de la carte. Quand vous chargez une carte TCC2P avec une release plus ancienne d'ONS 15454, la carte n'affiche pas P, parce que des releases plus anciennes n'identifient pas les nouvelles cartes TCC2P.

  • L'affichage sur l'écran d'inventaire dans la version 5.0 ONS 15454 affiche les cartes TCC2P et TCC2 comme TCC2, parce que le CTC n'identifie pas la désignation TCC2P. La nouvelle carte TCC2P est identifiée dans l'inventaire avec un numéro de pièce dans la gamme 800-24766, tandis que la carte TCC2 est de l'ordre de 800-20761.

  • Vous pouvez utiliser la carte TCC2P dans des modules plus anciens. La carte TCC2P a la compatibilité ascendante avec des versions ONS 15454 jusqu'à la version 4.0. Cependant, Cisco recommande que vous ne mélangiez pas des modules aux cartes TCC2 et TCC2P.

  • Les vieilles cartes TCC2 peuvent exécuter la version 5.0 ONS 15454. Cependant, ils n'ont pas la nouvelle synchronisation de fonctionnalité de sécurité et de 64 Kbits/s. Les nouvelles cartes de version 5.0 ONS 15454 (par exemple, le DS3 à haute densité) fonctionnent bien avec les vieilles cartes TCC2 qui exécutent la version 5.0 ONS 15454.

  • Si vous mettez une vieille carte TCC2 qui exécute la version 5.0 ONS 15454 dans un châssis verrouillé, la carte remet à l'état initial continuellement.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 64059