セキュリティ : Cisco ONS 15454 SONET Multiservice Provisioning Platform(MSPP)

Cisco ONS 15454 リリース 5.0 のセキュリティに関する考慮事項

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、セキュア動作モードの Cisco ONS 15454 リリース 5.0 のセキュリティに関する考慮事項について説明します。 タイミング通信制御バージョン 2+(TCC2P)カードとともに、追加のネットワーク セキュリティと隔離のための独立した IP/MAC アドレスまたは単純化のための単一の IP/MAC を使用して、2 つの管理 LAN ポートをプロビジョニングできます。

前提条件

要件

次の項目に関する知識があることが推奨されます。

  • Cisco ONS 15454

  • Cisco Transport Controller (CTC)

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Cisco ONS 15454 リリース 5.0

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

TCC2P の ONS 15454 リリース 5.0 のためのセキュリティ 考察

インストールされる TCC2P カードの Cisco ONS 15454 リリース 5.0 のためのセキュリティ 考察はここにあります:

  • TCC2P カードの ONS 15454 リリース 5.0 は二重 IP アドレス 割り当て、セキュア IP アドレスおよびプライベート IP アドレスの先頭および背部イーサネットトラフィックを分離できます。 セキュア IP アドレスはネットワークで現われません。

  • インストールされる ONS 15454 リリース 5.0 を TCC2P と実行するとき 15454 シャーシはロックされている得ることができます。 シャーシがロックされているとき、技術はシャーシの背部の「LAN ピン」ネットワーク インターフェイスにアクセスできません。

  • 顧客に利用可能ではない特派員エンジニアリング プロシージャのを除いてロックされたシャーシを、ロック解除することができません。 スーパーユーザのセキュリティレベルを許可されてもシャーシをロック解除することができません。 サービス技術員だけまたは製造人員は特別なプロシージャのシャーシをロック解除することができます。

  • 15454 LCD ディスプレイの 2 IP アドレスの 1 または両方を(即ち、公共およびセキュア IP アドレス)、表示するのに CTC 5.0 を使用できます。 技術はパブリックIPアドレスにアクセスできます。 ネットワーク オペレーティング センター(NOC)はセキュア IP アドレスにアクセスできます。

  • 技術はノードにアクセスするのにパブリックIPアドレスを使用します。 ただし、技術はセキュリティをつける場合セキュア IP アドレスにアクセスできません。

  • スーパーユーザ特権がある場合、公共およびセキュア IP アドレスを常に表示し、変更できます。 ただしシャーシがロックされている場合、単一 IP アドレスに ONS 15454 ノードを戻すことができません。

  • パブリックおよびセキュア IP アドレスが異なるサブネットにあるようにして下さい。 CTC は同じ サブネットである割り当てこれら二つの IP アドレス。

  • ONS 15454 リリース 5.0 と新しい TCC2P カードをロードするとき、カードはカードのシェルフ図の P を表示する。 より古い ONS 15454 リリースと TCC2P カードをロードするとき、カードはより古いリリースが新しい TCC2P カードを認識しないので、P を表示する。

  • ONS 15454 リリース 5.0 の Inventory 画面のディスプレイは TCC2 として CTC が TCC2P 指定を認識しないので、TCC2P および TCC2 を両方カード示します。 新しい TCC2P カードはシリーズ 800-24766 の部品番号のコンポーネントで TCC2 カードが 800-20761 の範囲にある一方、認識されます。

  • より古いシェルフで TCC2P カードを使用できます。 TCC2P カードにリリース 4.0 まで ONS 15454 リリースの下位互換性があります。 ただし、Cisco は TCC2 および TCC2P カードとシェルフを混合しないことを推奨します。

  • 古い TCC2 カードは ONS 15454 リリース 5.0 を実行できます。 ただし、それらは新しいセキュリティ機能および 64 キロビット/秒時間がありません。 新しい ONS 15454 リリース 5.0 カード(たとえば、高密度 DS3)うまく作動古い TCC2 カードと ONS 15454 リリース 5.0 を実行する。

  • ロックされたシャーシに ONS 15454 リリース 5.0 を実行する古い TCC2 カードを置けば、絶えずカードリセット。


関連情報


Document ID: 64059