Интерфейсы и модули Cisco : Cisco ONS 15454 SDH Multiservice Provisioning Platform (MSPP)

Использование статического порта прослушивателя CORBA на сервере CTM

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв


Содержание


Введение

Этот документ описывает, как внедрить статический порт прослушивания CORBA на сервере Cisco Transport Manager (CTM). Эта процедура сокращает количество портов TCP, которые должны быть открыты на межсетевом экране, который существует между сервером СTM и Сетевыми элементами (NE).

Предварительные условия

Требования

Компания Cisco рекомендует предварительно ознакомиться со следующими предметами:

  • CTM

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения:

  • Версия CTM 4.6.x и позже

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Топология

Рисунок 1 изображает топологию. Межсетевой экран разделяет сервер СTM от NE. Все NE в межсетевом экране, и сервер СTM вне межсетевого экрана.

Рисунок 1 – топология

ctmsvr_staticports_01.gif

Статический порт прослушивания CORBA

Межсетевой экран между сервером СTM и NE является поддерживаемой конфигурацией. Порт прослушивания Интернет-протокола меж-ORB (IIOP) CORBA на сервере СTM является динамичным по умолчанию. Любой межсетевой экран, который существует между сервером СTM и NE, должен открыть много портов TCP. Количество портов TCP должно быть в диапазоне 1024 - 65535.

Для сокращения угроз безопасности Cisco рекомендует использовать статический порт прослушивания CORBA на сервере СTM. Статический порт сокращает количество портов TCP, которые должны быть открыты на межсетевом экране. Выполните следующие действия:

  1. Передите к каталогу /opt/CiscoTransportManagerServer/bin.

  2. Использование ctms-остановится для остановки CTM.

  3. Используйте Telnet для вхождения в сервер СTM как в root.

  4. Каталог изменения к /opt/CiscoTransportManagerServer/bin.

  5. Отредактируйте jne454.sh файл для вставки этой линии перед линией -classpath (см. стрелку на рисунке 2).

    -Dong.orb.iioplistenerport = port number \

    Рекомендуемый номер порта 5555. Если 5555 выбран, введите -Dong.orb.iioplistenerport=5555 \:

    Рисунок 2 – Частичный список jne454.sh

    ctmsvr_staticports_02.gif

  6. Откройте диапазон портов TCP на межсетевом экране, начинающемся с порта TCP 5555, если сервер СTM вне межсетевого экрана. Диапазон подвергается количеству NE, но позвольте по крайней мере 150.

  7. Передите к каталогу /opt/CiscoTransportManagerServer/bin снова.

  8. Использование ctms-запускает для перезапуска CTM для осуществления изменений.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения