IP : Cisco ONS 15454 SDH Multiservice Provisioning Platform (MSPP)

Utilice un puerto estático del módulo de escucha CORBA en el servidor CTM

23 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (29 Julio 2015) | Comentarios


Contenido


Introducción

Este documento describe cómo implementar el puerto estático del módulo de escucha CORBA en el servidor del Cisco Transport Manager (CTM). Este procedimiento reduce el número de puertos TCP que necesiten estar abiertos en el Firewall que existe entre el servidor CTM y los elementos de redes (NE).

prerrequisitos

Requisitos

Cisco recomienda que tenga conocimiento sobre estos temas:

  • CTM

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • CTM versión 4.6.x y posterior

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Topología

El cuadro 1 representa la topología. Un Firewall separa el servidor CTM de los NE. Todos los NE están dentro del Firewall y el servidor CTM está fuera del Firewall.

Cuadro 1 – Topología

ctmsvr_staticports_01.gif

Puerto estático del módulo de escucha CORBA

Un Firewall entre el servidor CTM y los NE es una configuración admitida. El puerto del módulo de escucha del internet inter-orb protocol CORBA (IIOP) en el servidor CTM es dinámico por abandono. Cualquier Firewall que exista entre el servidor CTM y los NE debe abrir varios puertos TCP. El número de puertos TCP debe estar en el rango de 1024 a 65535.

Para reducir los riesgos de seguridad, Cisco recomienda que usted utiliza un puerto estático del módulo de escucha CORBA en el servidor CTM. Un puerto estático reduce el número de puertos TCP que necesiten estar abiertos en el Firewall. Complete estos pasos:

  1. Hojee al directorio de /opt/CiscoTransportManagerServer/bin.

  2. Utilice la CTM-parada para parar el CTM.

  3. Utilice Telnet para registrar en el servidor CTM como raíz.

  4. Cambie el directorio a /opt/CiscoTransportManagerServer/bin.

  5. Edite el archivo de jne454.sh para insertar esta línea antes - de la línea del classpath (véase la flecha A en el cuadro 2).

    -Dong.orb.iioplistenerport = port number \

    El número del puerto recomendado es 5555. Si se elige 5555, teclee -Dong.orb.iioplistenerport=5555 \:

    Cuadro 2 – Lista parcial de jne454.sh

    ctmsvr_staticports_02.gif

  6. Abra un rango de los puertos TCP en el Firewall empezando por el puerto TCP 5555, si el servidor CTM está fuera del Firewall. El rango está conforme al número de NE, pero permite por lo menos 150.

  7. Hojee al directorio de /opt/CiscoTransportManagerServer/bin otra vez.

  8. Utilice el CTM-principio para recomenzar el CTM para implementar los cambios.

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 68184