Analytics and Automation Software : Cisco ONS 15454 SDH Multiservice Provisioning Platform (MSPP)

Utiliser PuTTY pour établir une connexion Telnet à ENE via GNE

16 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document décrit comment établir une connexion Telnet à l’élément réseau de point de terminaison (ENE) ou aux cartes de la gamme ML (multicouche) sur l’ENE via un élément réseau de passerelle (GNE) des réseaux externes. Pour ce faire, vous pouvez utiliser PuTTY, qui est une application qui prend en charge la version 5 de SOCKS.

Le GNE sert d'intermédiaire à la connexion avec l'ENEs. Le GNE fonctionne comme Pare-feu de proxy et multiplexeur d'IP address, qui permet des connexions à ENEs des zones en dehors des réseaux internes.

Conditions préalables

Conditions requises

Cisco vous recommande de prendre connaissance des rubriques suivantes :

  • Cisco ONS 15454

  • Cartes Ethernet Cisco ONS 15454 ML-Series

  • SOCKS

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Version 4.6.x du Cisco ONS 15454

  • Version 5.x du Cisco ONS 15454

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Informations générales

Le SOCKS est un générique standard approuvé IETF (Internet Engineering Task Force) (RFC 1928), protocole de proxy pour des applications de réseau TCP/IP-based. Le protocole de SOCKS fournit un cadre flexible pour développer des communications protégées par l'intégration facile avec d'autres technologies de sécurité. Le protocole de SOCKS permet à des clients de se connecter aux serveurs d'applications auxquels les clients n'ont pas l'accès direct.

Le port par défaut de SOCKS est 1080. Le SOCKS exécute ces quatre fonctionnements de base :

  • Demande de connexion

  • Installation de circuit de proxy

  • Relais de données des applications

  • Authentification

Seulement la version 5 de SOCKS prend en charge l'authentification.

Le SOCKS inclut deux composants :

  1. Le serveur de SOCKS

  2. Le client de SOCKS

Vous pouvez implémenter le serveur de SOCKS à la couche application, et le client de SOCKS entre l'application et les couches transport. Le but de base du protocole est de permettre à des hôtes d'un côté d'un serveur de SOCKS d'accéder aux hôtes de l'autre côté d'un serveur de SOCKS, sans accessibilité par IP directe.

Quand un client d'application doit se connecter à un serveur d'applications, le client connecte au SOCKS un serveur proxy. Le serveur proxy se connecte au serveur d'applications au nom du client, et transmet par relais des données entre le client et le serveur d'applications. Pour le serveur d'applications, le serveur proxy est le client.

Topologie

Considérez le schéma de réseau dans la figure 1. Le réseau a quatre NEs. Un Ne a la Connectivité de RÉSEAU LOCAL, et sert de GNE. Les autres trois NEs ont seulement la Connectivité de Fonction Data Communication Channel (DCC). Le NEs avec seulement le besoin de Connectivité DCC d'employer le Ne avec la Connectivité de RÉSEAU LOCAL pour atteindre le réseau de communications de données (DCN), où les stations de Gestion résident.

Dans la figure 1, 10.89.238.81 est les GNE, et 10.89.238.82, 10.89.238.83 et 10.89.238.84 sont l'ENEs.

Figure 1 ? Topologie

ene_gne_putty_01.gif

Procédure

Afin d'accéder à un emplacement ÈNE et ou spécifique (par exemple, IOS ml), vous avez besoin d'une application telnet qui est SOCKS-avertie. Le terme « SOCKS-averti » implique que vous devez pouvoir configurer une application comme le telnet pour accéder à une passerelle de SOCKS.

Configuration GNE

En exemple de topologie, 10.89.238.81 sert de GNE. Voici la configuration exigée (voir le schéma 2) :

  1. Cliquez sur les onglets de ravitaillement > de réseau.

  2. Cochez le serveur proxy d'enable sur la case de port.

  3. Sélectionnez l'option du Gateway Network Element (GNE).

Cette procédure active le Pare-feu et le proxy de SOCKS.

La fonctionnalité de pare-feu fait un Ne se comporter comme filtre de paquet IP entre l'interface de RÉSEAU LOCAL et les interfaces DCC. Le réseau relâche des paquets de l'interface de RÉSEAU LOCAL si les paquets ne sont pas dirigés à l'adresse IP du Ne. Les exceptions à la règle incluent des émissions, des Multidiffusions, et des paquets UDP adressés au port 391 pour le relais SNMP. Le GNE n'expédie pas le trafic des interfaces DCC à l'interface de RÉSEAU LOCAL. En conséquence, ENEs ne sont pas IP-accessible du DCN si vous avez activé l'option de Pare-feu sur le GNE.

Permettez au proxy GNE sur le GNEs afin de permettre la visibilité CTC à ENEs.

Figure 2 ? Configuration de Pare-feu de proxy GNE

ene_gne_putty_02.gif

Si le Pare-feu de proxy est allumé, une connexion de telnet à l'adresse IP d'un ÈNE échoue (voir le schéma 3).

Figure 3 ? Panne de telnet

ene_gne_putty_03.gif

Mastic

Cette procédure utilise un logiciel gratuit SOCKS-averti PuTTY appelé par application de telnet. Vous pouvez télécharger le mastic de la page de téléchargement de masticleavingcisco.com .

Établissez une session de telnet avec l'ÈNE

Terminez-vous ces étapes afin d'établir une session de telnet avec l'ÈNE :

  1. Exécutez Putty.exe pour commencer l'application (voir le Figure4). Voici un exemple, quand vous téléchargez l'application pendant qu'un fichier fermé la fermeture éclair.

    Figure 4 ? Putty.exe

    ene_gne_putty_04.gif

  2. Tapez l'adresse IP de l'ÈNE dans le domaine de nom d'hôte (ou l'adresse IP) (voir la flèche A sur le schéma 5).

    Figure 5 ? IP address ÈNE

    ene_gne_putty_05.gif

  3. Sélectionnez l'option de telnet (voir la flèche B sur le schéma 5).

    Le port par défaut pour le telnet est 23. La valeur apparaît dans le domaine de port (voir le C de flèche sur le schéma 5).

  4. Cliquez sur Open.

  5. Tapez l'adresse Internet dans le domaine d'adresse Internet de proxy (voir la flèche A sur le schéma 6).

    Figure 6 ? Nom d'hôte de proxy

    ene_gne_putty_06.gif

  6. Sélectionnez l'option du SOCKS 5 (voir la flèche B sur le schéma 6).

    Le numéro de port par défaut est 1080, qui apparaît dans le domaine de port (voir le C de flèche sur le schéma 6).

  7. Clic ouvert (voir la flèche D sur le schéma 6).

  8. La session de telnet aux débuts ÈNES (voir le schéma 7).

    Figure 7 ? Session de telnet à ÈNE

    ene_gne_putty_07.gif

Établissez une session de telnet à une carte de gamme ml sur l'ÈNE

Terminez-vous ces étapes pour établir une session de telnet à une carte de gamme ml sur l'ÈNE :

  1. Exécutez Putty.exe pour commencer l'application (voir le Figure4).

  2. Tapez l'adresse IP de l'ÈNE dans le domaine de nom d'hôte (ou l'adresse IP) (voir la flèche A sur le schéma 8).

    Figure 8 ? IP address de carte ml

    ene_gne_putty_08.gif

  3. Cliquez sur la case d'option de telnet (voir la flèche B sur le schéma 8).

    La carte ml est dans l'emplacement 5. Par conséquent, le numéro de port est 2005 (2000 nombres d'emplacement plus) (voir le C de flèche sur le schéma 8).

  4. Cliquez sur Open.

  5. Tapez l'adresse Internet dans le domaine d'adresse Internet de proxy (voir la flèche A sur le schéma 6).

  6. Cliquez sur la case d'option du SOCKS 5 (voir la flèche B sur le schéma 6).

  7. Clic ouvert (voir la flèche D sur le schéma 6).

    La session de telnet aux débuts de carte ml (voir le schéma 9).

    Figure 9 ? Session de telnet à la carte ml

    ene_gne_putty_09.gif

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 66069