音声とユニファイド コミュニケーション : Cisco ONS 15454 SDH Multiservice Provisioning Platform (MSPP)

CTM サーバにおける静的 CORBA リスナー ポートの使用

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 7 月 29 日) | フィードバック


目次


概要

このドキュメントでは、Cisco Transport Manager(CTM)サーバに静的 CORBA リスナー ポートを実装する方法について説明します。 この手順では、CTM サーバとネットワーク要素(NE)間に存在するファイアウォールで解放される必要がある TCP のポートの数を削減できます。

前提条件

要件

次の項目に関する知識があることが推奨されます。

  • CTM

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • CTM バージョン 4.6.x および それ 以降

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

トポロジ

図 1 トポロジーを描写します。 ファイアウォールは NE から CTM サーバを分けます。 すべての NE はファイアウォールの中にあり、CTM サーバはファイアウォールの外部にあります。

図 1 - トポロジ

ctmsvr_staticports_01.gif

静的な CORBA リスナー ポート

CTM サーバと NE 間のファイアウォールはサポートされる構成です。 CTM サーバの CORBA Internet inter-orb protocol (IIOP)リスナー ポートはデフォルトでダイナミックです。 CTM サーバと NE の間の存在がいくつかの TCP ポートをオープンにする必要があるファイアウォール。 TCP ポートの数は 1024 〜 65535 の範囲にある必要があります。

セキュリティリスクを軽減するために、Cisco は CTM サーバのスタティック CORBA リスナー ポートを使用することを推奨します。 静的ポートはファイアウォールで開く必要がある TCP ポートの数を減らします。 次の手順を実行します。

  1. /opt/CiscoTransportManagerServer/bin ディレクトリに参照して下さい。

  2. CTM を停止するのに ctms-stop を使用して下さい。

  3. ルートとして CTM サーバにログイン するのに Telnet を使用して下さい。

  4. /opt/CiscoTransportManagerServer/bin にディレクトリを変更して下さい。

  5. -クラスパス行の前にこの行を挿入するために jne454.sh ファイルを編集して下さい(の矢印 A を 2)参照して下さい。

    -Dong.orb.iioplistenerport = port number \

    推奨されるポート番号は 5555 です。 5555 が選択される場合、-Dong.orb.iioplistenerport=5555 を\入力して下さい:

    図 2 – jne454.sh の部分的なリスト

    ctmsvr_staticports_02.gif

  6. CTM サーバがファイアウォールの外部にある場合、TCPポート 5555 にはじまってファイアウォールの TCP ポートの範囲を開いて下さい。 範囲は NE の数、しかし割り当て少なくとも 150 に応じてあります。

  7. /opt/CiscoTransportManagerServer/bin ディレクトリに再度参照して下さい。

  8. CTM を変更を設定するために再起動する ctms-start を使用して下さい。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 68184