Cisco IOS ワイドエリア ネットワーキング コンフィ ギュレーション ガイド
X.25 over TCP プロファイル
X.25 over TCP プロファイル
発行日;2012/02/01 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

X.25 over TCP プロファイル

機能概要

X.25 over TCP プロファイルの機能の説明

XOT アクセス グループ

XOT 用の X.25 プロファイル

利点

制約事項

関連資料

サポートされているプラットフォーム

サポートされている規格、MIB、および RFC

前提条件

設定作業

XOT アクセス グループの設定

XOT アクセス グループの確認

トラブルシューティングのヒント

設定例

すべての XOT 接続に定義済み X.25 パラメータを使用して制約のない XOT アクセスを提供する例

すべての XOT 接続にデフォルトの X.25 パラメータを使用して制約付きの XOT アクセスを提供する例

複数の X.25 パラメータ設定による制限された XOT アクセスの例

コマンド リファレンス

用語集

X.25 over TCP プロファイル

機能の履歴

リリース
変更点

12.2(8)T

この機能が追加されました。

このマニュアルでは、Cisco IOS リリース 12.2(8)T の X.25 over TCP プロファイル機能について説明します。次の項で構成されています。

「機能概要」

「サポートされているプラットフォーム」

「サポートされている規格、MIB、および RFC」

「前提条件」

「設定作業」

「設定例」

「コマンド リファレンス」

「用語集」

機能概要

Cisco の X.25 over TCP(XOT)サービスは、当初 X.25 クラスのサービスとして開発され、IP ネットワークでの X.25 トラフィックの切り替え専用に設計されていました。この機能により、ネットワーク管理者は、IP トラフィックに利用できる豊かな接続性およびメディア機能にわたって X.25 デバイスを接続できるようになりました。XOT は、デフォルトのパラメータ セットを使用して、このタイプのネットワークの設計を容易にします。

XOT セッションでパケット組み立て/分解機能(PAD)トラフィックをサポートするように XOT の機能が強化されていた場合、ネットワーク設計者は柔軟性を向上されるためのパラメータを設定する必要がありました。たとえば、XOT には管理者が設定できる物理的なインターフェイスはないので、interface map または facility コマンドで、デフォルト以外の値を使用して PAD 接続を確立するように PAD over XOT セッションを設定することはできません。

XOT に対する X.25 プロファイルの導入により、ネットワーク設計者は PAD および XOT スイッチング用に XOT の X.25 クラス サービスを制御する柔軟性が得られます。

この機能のもう 1 つ重要な側面として、アクセス リストを XOT 接続と関連付けられる点があります。これで、IP アドレス ベースのセキュリティを適用し、特定の IP アドレスに一意の X.25 設定を行うことができます。

X.25 over TCP プロファイルの機能の説明

次の項からは、X.25 over TCP プロファイル機能について説明します。

XOT アクセス グループ

XOT 用の X.25 プロファイル

XOT アクセス グループ

X.25 over TCP プロファイル機能では、IP アドレス リストを XOT と関連付けて、XOT アクセス グループを作成できる xot access-group コマンドが導入されています。アクセス リストは、特定の IP アドレスを許可するか拒否するかのインジケータとなります。

標準の IP アドレス リストだけがサポートされています。標準の IP アドレス リストは、リモート アドレスを使用します。これは、発信元によりソース アドレスまたは宛先アドレスのどちらにもなります。発信 XOT コールの場合、宛先 IP アドレスがアクセス リストに基づいてテストされます。着信 XOT コールの場合、ソース IP アドレスがテストされます。

XOT アクセス グループは、アクセス グループ番号によってソートされます。新しい XOT 接続が行われると、IP アドレスが最初のアクセス グループのアクセス リストに基づいてテストされます。IP アドレスが最初のリストと一致しない場合、順に次のリストに基づいてテストされます。

XOT に関連付けられている間にアクセス リストを削除すると、新しい XOT 接続の評価時に、そのアクセス リストは飛ばされます。アクセス リストが削除され、再作成されている場合、まだ許可されていない XOT(コマンドが設定されていないため)は拒否されます。

存在しないアクセス リストは、「deny all」に設定されているアクセス リストと同じように、すべてのアクセスを拒否します。その結果、コールはそのアクセス リストと一致せず、次の XOT アクセス グループ エントリに移動します。削除されたアクセス リストがアクセス グループ リストの最後のリストだった場合、コールは拒否されます。

xot access-group コマンドは、レガシーの XOT 動作をディセーブルにし、新しい XOT アクセス動作をイネーブルにします。レガシー XOT コンテキストの作成後に xot access-group コマンドを入力した場合、XOT 接続がアクティブでないと、「Active connection(s) will terminate [confirm]」というメッセージが表示されます。メッセージを確認すると、レガシー コンテキストを使用するアクティブな XOT 接続が切断され、レガシー コンテキストは削除されます。

no xot access-group コマンドを入力して XOT アクセス グループを削除した場合も、アクティブな接続があると、「Active connection(s) will terminate [confirm]」というメッセージが表示されます。メッセージを確認すると、アクセス リストを使用しているアクティブな接続が切断され、関連付けられた XOT コンテキストが削除されます。

XOT 用の X.25 プロファイル

XOT アクセス グループを X.25 プロファイルに関連付けることができます。この方法により、アクセス リストで指定された IP アドレスに一意の X.25 設定を指定できます。アクセス グループには 1 つの X.25 プロファイルを関連付けることができます。アクセス グループが X.25 プロファイルと関連付けられていない場合、アクセス グループと関連付けられた XOT 接続はデフォルトの X.25 設定を使用します。

X.25 プロファイルを XOT アクセス グループに関連付けるには、その前にプロファイルを作成し、データ交換装置(DXE)のステーション タイプを指定しておく必要があります。X.25 プロファイルは、複数のアクセス グループと関連付けることができます。

プロファイルのステーション タイプは、プロファイルの作成後に変更することはできません。

X.25 プロファイルは、1 つまたは複数の XOT アクセス グループと関連付けられている限り削除できません。

XOT スイッチでの仮想回線上の X.25 プロファイルの適用

X.25 パラメータの設定は、次のルールに従って、着信または発信 XOT の相手先選択接続に適用されます。

1. 1 つまたは複数のアクセス リストが XOT に適用される場合、XOT コールは、アクセス リストの少なくとも 1 つと一致していない限り拒否されます。

2. XOT 接続を許可する最初のアクセス リストでは、XOT 接続に適用される X.25 設定を定義します。X.25 プロファイルが条件を満たした最初のアクセス リストと関連付けられている場合、そのプロファイルからの X.25 設定が使用されます。X.25 プロファイルが条件を満たしたアクセス リストに関連付けられていない場合、デフォルトの X.25 設定が使用されます。

3. XOT に適用されるアクセス リストがない場合、デフォルトの X.25 設定が使用されます。

リモートのスイッチド XOT 相手固定接続(PVC)での X.25 プロファイルの適用

X.25 パラメータの設定は、次のルールに従って、リモート スイッチド XOT 相手先固定接続(PVC)に適用されます。

1. XOT PVC の宛先が、アクセス リストが定義されていないためにアクセス リストに合格しなかった場合、アクセス リストが定義されるまで PVC セットアップが 20 秒ごとに再試行されます。

2. PVC セットアップの再試行は、XOT PVC が削除された場合キャンセルされます。

3. XOT PVC の宛先を含む最初のアクセス リストでは、XOT PVC セットアップに適用される X.25 設定を定義します。X.25 プロファイルが条件を満たしたアクセス リストと関連付けられている場合、そのプロファイルからの X.25 設定が使用されます。X.25 プロファイルが条件を満たしたアクセス リストに関連付けられていない場合、デフォルトの X.25 設定が使用されます。

利点

X.25 over TCP プロファイルの機能

X.25 プロファイルを XOT 接続に適用できます。これで、XOT サービスで使用できる X.25 パラメータを設定できるようになります。

1 台の Cisco ルータで、XOT 接続に使用できる複数の X.25 設定が可能です。

IP アクセス リストを XOT と関連付けて、IP アドレスに基づくセキュリティを適用できます。

アクセス リストで指定された IP アドレスに一意の X.25 設定を指定できます。

制約事項

XOT コマンドで X.25 プロファイルを参照するには、その前にプロファイルを作成し、DXE ステーション タイプを指定しておく必要があります。DXE ステーション タイプで X.25 プロファイルを作成するには、グローバル コンフィギュレーション モードで、 dxe キーワードを指定して x25 profile コマンドを使用します。

XOT には、非公開ユーザ グループ(CUG)サービスは設定できません。CUG の動作は、ユーザとネットワーク間の境界で発生するように定義されています。XOT 接続はネットワーク間接続として定義されています。スイッチされる Call または Call Confirm パケットの CUG ファシリティは、XOT を介してトランスペアレントに渡すことしかできません。

名前付きの拡張アクセス リストは、XOT アクセス グループではサポートされていません。

LAPB パラメータが、XOT 接続に適用される X.25 プロファイルで設定されている場合、これらのパラメータは XOT には適用されず、無視されます。LAPB パラメータが XOT に適用されない理由については、RFC 1613 「 Cisco Systems X.25 over TCP (XOT) 」を参照してください。

XOT 接続に使用される X.25 プロファイルでは、 never キーワードを指定した x25 subscribe flow-control コマンドは設定できません。 never キーワードは、flow-control パラメータのネゴシエーションがディセーブルであること、および flow-control パラメータがセットアップ パケットに含まれず、着信パケットで許容されないことを意味します。XOT は常にコール セットアップ パケットでウィンドウ ファシリティとパケット サイズ ファシリティを送信するため、XOT サービスに x25 subscribe flow-control never コマンドを適用すると、コールは失敗します。

関連資料

X.25 の設定の詳細については、次のマニュアルを参照してください。

Cisco IOS Wide-Area Networking Configuration Guide , Release 12.2』の「Configuring X.25」

Cisco IOS Wide-Area Networking Command Reference , Release 12.2』の「X.25 Commands」

IP アクセス リストの設定の詳細については、次のマニュアルを参照してください。

Cisco IOS IP Configuration Guide , Release 12.2』の「Configuring IP Services」

Cisco IOS IP Command Reference, Volume 1 of 3: Addressing and Services , Release 12.2』の「IP Services Commands」

サポートされているプラットフォーム

Cisco 805 シリアル ルータ

Cisco 1400 シリーズ

Cisco 1600 シリーズ

Cisco 1751

Cisco 2600 シリーズ

Cisco 3600 シリーズ

Cisco 3725

Cisco 3745

Cisco 7100 シリーズ

Cisco 7200 シリーズ

Cisco 7500 シリーズ

Cisco MC3810

XOT は、Cisco IOS ソフトウェアを実行し、X.25 をサポートする Cisco ルータで使用できます。

Feature Navigator を使用したプラットフォーム サポートの判別

Cisco IOS ソフトウェアには、特定のプラットフォームをサポートする機能セットが同梱されています。この機能のプラットフォーム サポートに関する最新情報を入手するには、Feature Navigator にアクセスしてください。Feature Navigator では、新しいプラットフォーム サポートが機能に追加されると、サポート対象プラットフォームのリストが動的に更新されます。

Feature Navigator は、Cisco IOS ソフトウェア イメージでサポートされる特定の機能セットと特定の Cisco IOS イメージでサポートされる機能を簡単に見分けることができる Web ベースのツールです。

Feature Navigator にアクセスするには、Cisco.com のアカウントが必要です。アカウント情報を忘れたり、紛失したりした場合は、空の E メールを cco-locksmith@cisco.com に送信してください。自動チェックによって、E メール アドレスが Cisco.com に登録されているかどうかが確認されます。チェックが正常に終了したら、ランダムな新しいパスワードとともにアカウントの詳細が E メールで届きます。資格のあるユーザは、 http://www.cisco.com/register にある指示に従って、Cisco.com 上にアカウントを作成できます。

Feature Navigator は定期的に更新されています(Cisco IOS ソフトウェアの主要なリリース時およびテクノロジー リリース時)。最新情報については、次の URL から Feature Navigator ホームページにアクセスしてください。

http://www.cisco.com/go/fn

サポートされている規格、MIB、および RFC

規格

この機能によってサポートされる新しい規格や変更された規格はありません。

MIB

この機能によってサポートされる新しい MIB または変更された MIB はありません。

プラットフォームおよび Cisco IOS リリースでサポートされている MIB のリストを入手するには、Cisco.com の Cisco MIB Web サイト(次の URL)にアクセスしてください。

http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml

RFC

RFC 1613「 Cisco Systems X.25 over TCP

前提条件

次の項の設定作業は、IP アクセス リストおよび X.25 プロファイルの設定方法を理解していることを前提としています。

設定作業

X.25 over TCP プロファイル機能の設定作業については、次の項を参照してください。列記した作業は、それぞれ必須の作業か任意の作業かわかるようになっています。

XOT アクセス グループの設定(必須)

XOT アクセス グループの確認(任意)

XOT アクセス グループの設定

XOT アクセス グループを設定し、X.25 プロファイルと関連付けるには、グローバル コンフィギュレーション モードで次のコマンドを使用します。

 

コマンド
目的

Router(config)# xot access-group access-list-number [ profile profile-name ]

XOT アクセス グループを設定します。

XOT アクセス グループの確認

XOT グループの設定およびパフォーマンスを確認するには、次の手順の作業を実行します。出力フィールドの説明については、このマニュアルの後ろにあるコマンド ページを参照してください。


ステップ 1 access-group キーワードを指定して show x25 xot コマンドを使用し、各 XOT アクセス グループと関連付けられている X.25 プロファイルを検索します。

Router# show x25 xot access-group
 
xot access-group 1 using built-in default configuration
xot access-group 10 using x.25 profile xot-cisco
xot access-group 55 using x.25 profile xot-sita
 

ステップ 2 show x25 profile コマンドを使用して、XOT 接続に適用される X.25 パラメータ設定を表示します。

Router# show x25 profile
 
X.25 profile name: XOT-DEFAULT
In use by:
Access-group 2
Access-group 10
PROFILE dxe/DTE, address 12345, state R/Inactive, modulo 128, timer 0
Defaults: idle VC timeout 0
input/output window sizes 20/20, packet sizes 256/256
Timers: T20 180, T21 200, T22 180, T23 180
Channels: Incoming-only none, Two-way 1-4095, Outgoing-only none
 

ステップ 3 xot キーワードを指定して show x25 context コマンドを使用し、XOT リンクの運用状態に関する情報を表示します。

Router# show x25 context xot
 
XOT Access-group 2
PROFILE mod128 station DXE/DTE, address 2222, state R1, modulo 128, timer 0
Defaults: idle VC timeout 0
input/output window sizes 80/80, packet sizes 256/256
Timers: T20 180, T21 200, T22 180, T23 180
RESTARTs 0/0 CALLs 5+0/7+0/0+0 DIAGs 0/0
XOT Access-group 3
station DXE/DTE, address <none>, state R1, modulo 8, timer 0
Defaults: idle VC timeout 0
input/output window sizes 2/2, packet sizes 128/128
Timers: T20 180, T21 200, T22 180, T23 180
RESTARTs 0/0 CALLs 21+0/50+0/0+0 DIAGs 0/0 D


 

トラブルシューティングのヒント

XOT 接続のトラブルシューティングには、EXEC モードで次のコマンドを使用します。

 

コマンド
目的

Router# debug x25 events

データおよびリソース レコード パケットを除くすべての X.25 トラフィックに関する情報を表示します。

Router# show x25 services

X.25 サービスに関する情報を表示します。

設定例

ここでは、次の設定例について説明します。

すべての XOT 接続に定義済み X.25 パラメータを使用して制約のない XOT アクセスを提供する例

すべての XOT 接続にデフォルトの X.25 パラメータを使用して制約付きの XOT アクセスを提供する例

複数の X.25 パラメータ設定による制限された XOT アクセスの例

すべての XOT 接続に定義済み X.25 パラメータを使用して制約のない XOT アクセスを提供する例

次の例では、アクセス リストは、すべての XOT 接続を許可するように定義されています。すべての XOT 接続は、「NEW-DEFAULT」と呼ばれる、X.25 プロファイルで定義された X.25 設定を使用します。

! Create a DXE station type profile with any name and configure the X.25 parameters under ! the named profile
!
x25 profile NEW-DEFAULT dxe
x25 address 12345
x25 modulo 128
x25 win 15
x25 wout 15
x25 ips 256
x25 ops 256
!
! Define an IP standard access list to permit any XOT connection
!
access-list 10 permit any
!
! Apply the access list and X.25 profile to all XOT connections
!
xot access-group 10 profile NEW-DEFAULT

すべての XOT 接続にデフォルトの X.25 パラメータを使用して制約付きの XOT アクセスを提供する例

次の例では、X.25 プロファイルはアクセス グループと関連付けられていません。そのため、許可された XOT 接続すべてにデフォルトの X.25 設定が適用されます。

! Define an IP access list by specifying an IP access list number and access condition
!
access-list 12 permit 192.89.55.0 0.0.0.255
!
! Apply the access list to XOT connections
!
xot access-group 12

複数の X.25 パラメータ設定による制限された XOT アクセスの例

次の例では、アクセス リスト 10 で許可された XOT 接続は、デフォルトの X.25 設定を使用します。アクセス リスト 22 で許可された XOT 接続は、X.25 プロファイル「TRANSPAC」で定義された X.25 設定を使用します。

! Define the IP access lists by specifying an IP access list number and access condition
!
ip access-list standard 10
permit 10.0.155.9
deny any
ip access-list standard 22
permit 171.69.0.0 0.0.255.255 log
deny any
!
! Apply the default X.25 configuration to XOT connections permitted by access list 10
!
xot access-group 10
!
! Configure an X.25 profile with station type DXE
!
x25 profile TRANSPAC dxe
x25 modulo 128
x25 win 80
x25 wout 80
x25 default pad
!
! Apply the X.25 profile to XOT connections permitted by access list 22
!
xot access-group 22 profile TRANSPAC

コマンド リファレンス

次に示すコマンドは、このモジュールに記載されている機能または機能群において、新たに導入または変更されたものです。これらのコマンドの詳細については、『 Cisco IOS Wide-Area Networking Command Reference 』( http://www.cisco.com/en/US/docs/ios/wan/command/reference/wan_book.html )を参照してください。Cisco IOS の全コマンドを参照する場合は、参照先( http://tools.cisco.com/Support/CLILookup )の Command Lookup Tool を使用するか、または『 Cisco IOS Master Commands List 』にアクセスしてください。

xot access-group

show x25 context

show x25 profile

show x25 xot

用語集

アクセス リスト :さまざまなサービスに対してルータへのアクセスまたはルータからのアクセスを制御するためにルータが保持するリスト(特定の IP アドレスのパケットがルータ上の特定のインターフェイスから送信されるのを防ぐ場合など)。

CMNS :Connection Mode Network Service(コネクション モード ネットワーク サービス)。ローカル X.25 スイッチングをさまざまなメディア(イーサネット、FDDI、トークン リング)に拡張します。

CUG :Closed User Group(非公開ユーザ グループ)。ネットワークがメンバ間およびメンバと非メンバの間のアクセスを制御する DTE デバイスの集合。DTE は 1 つ以上の GUC に登録することも、まったく登録しないこともできます。GUC に登録しない DTE は、ネットワークのオープン部分にあると見なされます。

DCE :Data Communications Equipment(データ通信装置)。ユーザとネットワークを結ぶインターフェイスのネットワーク側を構成する通信ネットワークのデバイスおよび接続。DCE は、ネットワークへの物理的接続を提供し、トラフィックの転送を行い、DCE と DTE デバイス間のデータ転送を同期化するためのクロッキング信号を提供します。DCE の例として、モデルとインターフェイス カードがあります。

DTE :Data Terminal Equipment(データ端末装置)。データのソース、宛先、またはその両方として機能する、ユーザネットワーク インターフェイスのユーザ側にあるデバイス。DTE は、DCE デバイス(モデムなど)を通してデータ ネットワークを接続し、通常、DCE によって生成されたクロッキング信号を使用します。DTE には、コンピュータ、プロトコル トランスレータ、マルチプレクサなどのデバイスが含まれます。

HDLC :High-level Data Link Control(ハイレベル データリンク コントロール)。ISO が開発したビット指向の同期データ リンク レイヤ プロトコル。HDLC は、フレーム キャラクタとチェックサムを使用して、同期シリアル リンクでのデータのカプセル化方法を指定します。

LAPB :Link Access Procedure, Balanced(平衡型リンク アクセス手順)。X.25 プロトコル スタックのデータ リンク レイヤ プロトコル。LAPB は、ハイレベル データリンク コントロール(HDLC)から派生したビット指向プロトコルです。

PVC :Permanent Virtual Circuit(相手先固定接続)。永続的に確立される仮想回線。

SVC :Switched Virtual Circuit(相手先選択接続)。オンデマンドで動的に確立される仮想回線で、転送が完了すると破棄されます。

X.25 :PDN でのリモート端末アクセスおよびコンピュータ通信で DTE と DCE 間の接続を維持する方法を定義する ITU-T 標準。X.25 では、LAPD(データリンク レイヤ プロトコル)、および PLP(ネットワークレイヤ プロトコル)を指定しています。

X.25 プロファイル :特定の接続に適用できる X.25 および LAPB コマンドの集合。

XOT :X.25 over TCP。