IP : Cisco ONS 15454 SDH Multiservice Provisioning Platform (MSPP)

GNE 経由での ENE への Telnet 接続の確立に PuTTY を使用

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2005 年 10 月 5 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、外部ネットワークから、End-point Network Element(ENE; エンドポイント ネットワーク要素)または ENE 上の Multi-Layer(ML; マルチレイヤ)シリーズ カードに、Gateway Network Element(GNE; ゲートウェイ ネットワーク エレメント)経由で Telnet 接続する方法を説明します。 これを実現するには、SOCKS バージョン 5 をサポートする PuTTY というアプリケーションを使用します。

GNE は ENE に接続するための中継要素として機能します。 GNE はプロキシ ファイアウォールおよび IP アドレス マルチプレクサとして機能し、内部ネットワークの外側からの ENE への接続を可能にします。

前提条件

要件

次の項目に関する知識があることが推奨されます。

  • Cisco ONS 15454

  • Cisco ONS 15454 ML シリーズ イーサネット カード

  • SOCKS

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Cisco ONS 15454 バージョン 4.6.x

  • Cisco ONS 15454 バージョン 5.x

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

背景説明

SOCKS は Internet Engineering Task Force(IETF; インターネット技術特別調査委員会)で承認された規格(RFC 1928)で、TCP/IP ベースのネットワーク アプリケーションのためのプロキシ プロトコルです。 SOCKS プロトコルは、他のセキュリティ テクノロジーとの容易な統合により、安全な通信を構築するための柔軟なフレームワークを提供します。 SOCKS プロトコルを使用することでクライアントは、直接アクセスすることのできないアプリケーション サーバに接続できます。

デフォルト ソックス ポートは 1080 です。 ソックスはこの 4 つの基本動作を行います:

  • 接続要求

  • プロキシ回線のセットアップ

  • アプリケーション データのリレー

  • 認証

認証がサポートされているのは SOCKS バージョン 5 だけです。

SOCKS には次の 2 つのコンポーネントが含まれます。

  1. SOCKS サーバ

  2. SOCKS クライアント

アプリケーション レイヤに SOCKS サーバを実装し、アプリケーション レイヤとトランスポート レイヤの間に SOCKS クライアントを実装します。 このプロトコルの基本的な目的は、SOCKS サーバと同じサイドにあるホストが、SOCKS サーバの逆サイドにある、IP で直接到達できないホストにアクセスできるようにすることです。

アプリケーション クライアントがアプリケーション サーバに接続する必要がある場合、クライアントは SOCKS プロキシ サーバに接続します。 クライアントに代わってプロキシ サーバがアプリケーション サーバに接続し、クライアントとアプリケーション サーバ間でデータをリレーします。 アプリケーション サーバから見ると、プロキシ サーバがクライアントになります。

トポロジ

図 1 のネットワーク ダイアグラムを取り上げます。 このネットワークには 4 つの NE があります。 1 つの NE は LAN 接続されており、GNE として機能しています。 他の 3 つの NE には Data Communication Channel(DCC; データ通信チャネル)接続だけがあります。 DCC 接続しかない NE は、管理ステーションが存在する Data Communications Network(DCN; データ通信ネットワーク)に到達するために、LAN 接続されている NE を使用する必要があります。

図 1 では、10.89.238.81 が GNE、10.89.238.82、10.89.238.83、および 10.89.238.84 が ENE です。

図 1 - トポロジ

ene_gne_putty_01.gif

手順

ENE または特定のスロット(たとえば、ML IOS)にアクセスするには、SOCKS 対応の Telnet アプリケーションを使用する必要があります。 「Socks 対応」とは、Telnet などのアプリケーションを設定して、SOCKS ゲートウェイにアクセスできるという意味です。

GNE の設定

例のトポロジ内では、10.89.238.81 が GNE として機能しています。 次に必要な設定を示します(図 2 を参照)。

  1. プロビジョニング > ネットワーク タブをクリックして下さい。

  2. Enable proxy server on port チェックボックスにチェックマークを付けます。

  3. Gateway Network Element(GNE)オプションを選択します。

この手順により、ファイアウォールと SOCKS プロキシが有効になります。

ファイアウォールの機能により NE は、LAN インターフェイスと DCC インターフェイス間の IP パケット フィルタとして機能するようになります。 パケットの宛先がその NE の IP アドレスでない場合、ネットワークは LAN インターフェイスからそのパケットをドロップします。 このルールの例外としては、ブロードキャスト、マルチキャスト、および SNMP リレーのためにポート 391 宛てに送信される UDP パケットがあります。 GNE では、DCC インターフェイスからのトラフィックが LAN インターフェイスに転送されることはありません。 この結果、GNE でファイアウォール オプションを有効にすると、DCN から ENE へは IP 到達範囲外になります。

CTC が ENE を認識できるように、GNE で GNE プロキシを有効にします。

図 2 – GNE プロキシ ファイアウォール構成

ene_gne_putty_02.gif

プロキシ ファイアウォールが有効になっていると、ENE の IP アドレスへの Telnet 接続が失敗します(図 3 を参照)。

図 3 – Telnet 失敗

ene_gne_putty_03.gif

PuTTY

この手順では、PuTTY というフリーウェアの SOCKS 対応 Telnet アプリケーションを使用します。 PuTTY は PuTTY ダウンロード ページからダウンロードできます。leavingcisco.com

ENE との Telnet セッションの確立

ENE との Telnet セッションを確立するには、次の手順を実行します。

  1. アプリケーションを開始するために Putty.exe を実行して下さい(Figure4 を参照して下さい)。 次の例は、このアプリケーションの zip 形式のファイルをダウンロードしたところです。

    図 4 – Putty.exe

    ene_gne_putty_04.gif

  2. Host Name(または IP address)フィールドに ENE の IP アドレスを入力します(図 5 の矢印 A を参照)。

    図 5 – ENE IP アドレス

    ene_gne_putty_05.gif

  3. Telnet オプション(図 5 の矢印 B を参照)を選択します。

    Telnet のためのデフォルトポートは 23 です。 値は Port フィールドに現われます(の矢印 C を 5)参照して下さい。

  4. [Open] をクリックします。

  5. Proxy hostname フィールドにホスト名を入力します(図 6 の矢印 A を参照)。

    図 6 –プロキシ ホスト名

    ene_gne_putty_06.gif

  6. SOCKS 5 オプションを選択します(図 6 の矢印 B を参照)。

    デフォルトのポート番号は 1080 です。Port フィールドにその値が表示されています(図 6 の矢印 C を参照)。

  7. Open をクリックします(図 6 の矢印 D を参照)。

  8. ENE への Telnet セッションが開始されます(図 7 を参照)。

    図 7 – ENE への Telnetセッション

    ene_gne_putty_07.gif

ENE の ML シリーズ カードへの Telnet セッションの確立

次の手順を実行して、ENE の ML シリーズ カードとの Telnet セッションを確立します。

  1. アプリケーションを開始するために Putty.exe を実行して下さい(Figure4 を参照して下さい)。

  2. Host Name(または IP address)フィールドに ENE の IP アドレスを入力します(図 8 の矢印 A を参照)。

    図 8 – ML カード IP アドレス

    ene_gne_putty_08.gif

  3. Telnet オプション ボタン(図 8 の矢印 B を参照)を選択します。

    ML カードはスロット 5.にあります。 従って、ポート番号は 2005 年です(2000 のプラス スロット 番号) (の矢印 C を 8)参照して下さい。

  4. [Open] をクリックします。

  5. Proxy Hostname フィールドにホスト名を入力します(図 6 の矢印 A を参照)。

  6. SOCKS 5 オプション ボタンをクリックします(図 6 の矢印 B を参照)。

  7. Open をクリックします(図 6 の矢印 D を参照)。

    ML カードへの Telnet セッションが開始されます(図 9 を参照)。

    図 9 – ML カードへの Telnetセッション

    ene_gne_putty_09.gif

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 66069