安全与 VPN : Cisco ONS 15454 SONET Multiservice Provisioning Platform (MSPP)

Cisco ONS 15454版本5.0安全考虑

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2014 年 9 月 29 日) | 反馈


目录


简介

本文描述Cisco ONS 15454版本的5.0安全考虑同安全操作模式。与定时、通信和控制版本两正(TCC2P)卡一起,您能设置两管理局域网端口有另外的网络安全和隔离的独立IP/MAC地址的,或者有为了简化单个的IP/MAC的。

先决条件

要求

Cisco 建议您了解以下主题:

  • Cisco ONS 15454

  • Cisco 传输控制器 (CTC)

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • Cisco ONS 15454版本5.0

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

ONS15454版本的5.0安全考虑有TCC2P的

这是Cisco ONS 15454版本的5.0安全考虑有安装的TCC2P卡的:

  • 有TCC2P卡的ONS15454版本5.0能分离与双重IP地址分配、安全IP地址和专用IP地址的前面和上一步以太网流量。安全IP地址不出现在网络。

  • 当您运行ONS15454版本5.0以安装时的TCC2P,一个15454个机箱能获得已锁定。当机箱锁定时,工艺不能访问“LAN管脚”网络接口在机箱背面。

  • 您不能取消锁定一个已锁定机箱,除了有一个特殊工程步骤的,不供给客户。您不能取消锁定机箱,即使您授权安全等级超级用户。仅现场工程师或制造人员能取消锁定有特殊步骤的机箱。

  • 您能使用CTC 5.0显示两个IP地址之一或两个(即,公共和安全IP地址),在15454 LCD显示。工艺能访问公网IP地址。操作中心(NOC)的网络能访问安全IP地址。

  • 工艺使用公网IP地址访问节点。然而,如果打开安全,工艺不能访问安全IP地址。

  • 如果有超级用户特权,您能看到和总是更改公共和获取IP地址。然而,如果机箱锁定,您不能更改ONS15454节点回到单个IP地址。

  • 保证公共和安全IP地址是在不同的子网。CTC不允许这两个IP地址在相同子网。

  • 当您装载一个新的TCC2P卡用ONS15454版本5.0时,卡显示在卡的机架图象的P。当您装载一个TCC2P卡用一更旧的ONS15454版本时,卡不显示P,因为更旧的版本不认识新的TCC2P卡。

  • 因为CTC不认可TCC2P指定,在库存屏幕的显示在ONS15454版本5.0显示TCC2P和TCC2卡作为TCC2。新的TCC2P卡在库存被认识用一部件号系列800-24766,而TCC2卡是在800-20761范围内。

  • 您在更旧的架子能使用TCC2P卡。TCC2P卡有后向兼容性用ONS15454版本至版本4.0。然而,思科建议您与TCC2和TCC2P卡不混合架子。

  • 旧有TCC2卡能运行ONS15454版本5.0。然而,他们没有新的安全功能和64 Kbps定时。新的ONS15454版本5.0卡(例如,高密度DS3)工作良好与运行ONS15454版本5.0的旧有TCC2卡。

  • 如果放置运行ONS15454版本5.0到一个已锁定机箱的一个旧有TCC2卡,持续卡重置。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 64059