オプティカル ネットワーキング : Cisco ONS 15454 Series Multiservice Provisioning Platforms

PuTTY を使用した GNE 経由での ENE への Telnet 接続の確立

2005 年 10 月 5 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2005 年 10 月 5 日) | フィードバック

目次

概要
前提条件
      要件
      使用するコンポーネント
      表記法
背景説明
トポロジ
手順
      GNE の設定
      PuTTY
      ENE との Telnet セッションの確立
      ENE の ML シリーズ カードへの Telnet セッションの確立
関連するシスコ サポート コミュニティ ディスカッション
関連情報

概要

このドキュメントでは、外部ネットワークから、End-point Network Element(ENE; エンドポイント ネットワーク要素)または ENE 上の Multi-Layer(ML; マルチレイヤ)シリーズ カードに、Gateway Network Element(GNE; ゲートウェイ ネットワーク エレメント)経由で Telnet 接続する方法を説明します。 これを実現するには、SOCKS バージョン 5 をサポートする PuTTY というアプリケーションを使用します。

GNE は ENE に接続するための中継要素として機能します。 GNE はプロキシ ファイアウォールおよび IP アドレス マルチプレクサとして機能し、内部ネットワークの外側からの ENE への接続を可能にします。

前提条件

要件

次の項目に関する知識があることを推奨しています。

  • Cisco ONS 15454

  • Cisco ONS 15454 ML シリーズ イーサネット カード

  • SOCKS

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Cisco ONS 15454 バージョン 4.6.x

  • Cisco ONS 15454 バージョン 5.x

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されています。このドキュメントで使用するデバイスは、すべて初期(デフォルト)の設定で起動しています。コマンドが実稼働中のネットワークに与える影響について理解しておいてください。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

背景説明

SOCKS は Internet Engineering Task Force(IETF; インターネット技術特別調査委員会)で承認された規格(RFC 1928)で、TCP/IP ベースのネットワーク アプリケーションのためのプロキシ プロトコルです。 SOCKS プロトコルは、他のセキュリティ テクノロジーとの容易な統合により、安全な通信を構築するための柔軟なフレームワークを提供します。 SOCKS プロトコルを使用することでクライアントは、直接アクセスすることのできないアプリケーション サーバに接続できます。

デフォルトの SOCKS ポートは 1080 です。SOCKS は次の 4 つの基本動作を行います。

  • 接続要求

  • プロキシ回線のセットアップ

  • アプリケーション データのリレー

  • 認証

認証がサポートされているのは SOCKS バージョン 5 だけです。

SOCKS には次の 2 つのコンポーネントが含まれます。

  1. SOCKS サーバ

  2. SOCKS クライアント

アプリケーション レイヤに SOCKS サーバを実装し、アプリケーション レイヤとトランスポート レイヤの間に SOCKS クライアントを実装します。このプロトコルの基本的な目的は、SOCKS サーバと同じサイドにあるホストが、SOCKS サーバの逆サイドにある、IP で直接到達できないホストにアクセスできるようにすることです。

アプリケーション クライアントがアプリケーション サーバに接続する必要がある場合、クライアントは SOCKS プロキシ サーバに接続します。 クライアントに代わってプロキシ サーバがアプリケーション サーバに接続し、クライアントとアプリケーション サーバ間でデータをリレーします。 アプリケーション サーバから見ると、プロキシ サーバがクライアントになります。

トポロジ

図 1 のネットワーク ダイアグラムを取り上げます。 このネットワークには 4 つの NE があります。 1 つの NE は LAN 接続されており、GNE として機能しています。 他の 3 つの NE には Data Communication Channel(DCC; データ通信チャネル)接続だけがあります。 DCC 接続しかない NE は、管理ステーションが存在する Data Communications Network(DCN; データ通信ネットワーク)に到達するために、LAN 接続されている NE を使用する必要があります。

図 1 では、10.89.238.81 が GNE、10.89.238.82、10.89.238.83、および 10.89.238.84 が ENE です。

ene_gne_putty_01.gif

図 1 - トポロジ

手順

ENE または特定のスロット(たとえば、ML IOS)にアクセスするには、SOCKS 対応の Telnet アプリケーションを使用する必要があります。 「Socks 対応」とは、Telnet などのアプリケーションを設定して、SOCKS ゲートウェイにアクセスできるという意味です。

GNE の設定

例のトポロジ内では、10.89.238.81 が GNE として機能しています。 次に必要な設定を示します(図 2 を参照)。

  1. Provisioning > Network タブの順にクリックします。

  2. Enable proxy server on port チェックボックスにチェックマークを付けます。

  3. Gateway Network Element(GNE)オプションを選択します。

この手順により、ファイアウォールと SOCKS プロキシが有効になります。

ファイアウォールの機能により NE は、LAN インターフェイスと DCC インターフェイス間の IP パケット フィルタとして機能するようになります。 パケットの宛先がその NE の IP アドレスでない場合、ネットワークは LAN インターフェイスからそのパケットをドロップします。 このルールの例外としては、ブロードキャスト、マルチキャスト、および SNMP リレーのためにポート 391 宛てに送信される UDP パケットがあります。 GNE では、DCC インターフェイスからのトラフィックが LAN インターフェイスに転送されることはありません。 この結果、GNE でファイアウォール オプションを有効にすると、DCN から ENE へは IP 到達範囲外になります。

CTC が ENE を認識できるように、GNE で GNE プロキシを有効にします。

ene_gne_putty_02.gif

図 2 - GNE プロキシ ファイアウォールの設定
※ 画像をクリックすると、大きく表示されます。

プロキシ ファイアウォールが有効になっていると、ENE の IP アドレスへの Telnet 接続が失敗します(図 3 を参照)。

ene_gne_putty_03.gif

図 3 - Telnet の失敗
※ 画像をクリックすると、大きく表示されます。

PuTTY

この手順では、PuTTY というフリーウェアの SOCKS 対応 Telnet アプリケーションを使用します。 PuTTY は PuTTY ダウンロード ページleavingcisco.comからダウンロードできます。

ENE との Telnet セッションの確立

ENE との Telnet セッションを確立するには、次の手順を実行します。

  1. Putty.exe を実行して、このアプリケーションを起動します(図 4 を参照)。 次の例は、このアプリケーションの zip 形式のファイルをダウンロードしたところです。

    ene_gne_putty_04.gif

    図 4 - Putty.exe
    ※ 画像をクリックすると、大きく表示されます。

  2. Host Name(または IP address)フィールドに ENE の IP アドレスを入力します(図 5 の矢印 A を参照)。

    ene_gne_putty_05.gif

    図 5 - ENE の IP アドレス
    ※ 画像をクリックすると、大きく表示されます。

  3. Telnet オプション(図 5 の矢印 B を参照)を選択します。

    Telnet のデフォルト ポートは 23 です。Port フィールドにその値が表示されています(図 5 の矢印 C を参照)。

  4. Open をクリックします。

  5. Proxy hostname フィールドにホスト名を入力します(図 6 の矢印 A を参照)。

    ene_gne_putty_06.gif

    図 6 - Proxy ホスト名
    ※ 画像をクリックすると、大きく表示されます。

  6. SOCKS 5 オプションを選択します(図 6 の矢印 B を参照)。

    デフォルトのポート番号は 1080 です。Port フィールドにその値が表示されています(図 6 の矢印 C を参照)。

  7. Open をクリックします(図 6 の矢印 D を参照)。

  8. ENE への Telnet セッションが開始されます(図 7 を参照)。

    ene_gne_putty_07.gif

    図 7 - ENE への Telnet セッション
    ※ 画像をクリックすると、大きく表示されます。

ENE の ML シリーズ カードへの Telnet セッションの確立

次の手順を実行して、ENE の ML シリーズ カードとの Telnet セッションを確立します。

  1. Putty.exe を実行して、このアプリケーションを起動します(図 4 を参照)。

  2. Host Name(または IP address)フィールドに ENE の IP アドレスを入力します(図 8 の矢印 A を参照)。

    ene_gne_putty_08.gif

    図 8 - ML カードの IP アドレス
    ※ 画像をクリックすると、大きく表示されます。

  3. Telnet オプション ボタン(図 8 の矢印 B を参照)を選択します。

    ML カードはスロット 5 に装着されているので、ポート番号は 2005(2000 にポート番号を加えた値)です(図 8 の矢印 C を参照)。

  4. Open をクリックします。

  5. Proxy Hostname フィールドにホスト名を入力します(図 6 の矢印 A を参照)。

  6. SOCKS 5 オプション ボタンをクリックします(図 6 の矢印 B を参照)。

  7. Open をクリックします(図 6 の矢印 D を参照)。

    ML カードへの Telnet セッションが開始されます(図 9 を参照)。

    ene_gne_putty_09.gif

    図 9 - ML カードへの Telnet セッション


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報