Безопасность : Cisco ONS 15454 SDH Multiservice Provisioning Platform (MSPP)

Использование PuTTY для установки подлючения Telnet к ENE через GNE

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв


Содержание


Введение

В этом документе описывается способ подключения по Telnet к сетевым элементам оконечных устройств (ENE) или платам многоуровневой (ML) серии на ENE через шлюзовый элемент сети (GNE) из внешних сетей. Для этого можно использовать приложение PuTTY, которое, поддерживает версию 5 протокола SOCKS.

GNE служит посредником для соединения с ENEs. Функции GNE как межсетевой экран прокси и мультиплексор IP-адреса, который позволяет соединения с ENEs от областей вне внутренних сетей.

Предварительные условия

Требования

Компания Cisco рекомендует предварительно ознакомиться со следующими предметами:

  • Cisco ONS 15454

  • Cisco ONS 15454 карты Ethernet серии ML

  • SOCKS

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения:

  • Версия 4.6 Cisco ONS 15454. x

  • Версия 5 Cisco ONS 15454. x

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Общие сведения

SOCKS является IETF утвержденный стандарт (инженерной группы по развитию Интернета) (RFC 1928) общего назначения, протокол proxy для на основе TCP/IP приложений сетевого взаимодействия. Протокол SOCKS предоставляет гибкую среду для разработки безопасной связи через простую интеграцию с другими технологиями безопасности. Протокол SOCKS позволяет клиентам соединиться с серверами приложений, к которым у клиентов нет прямого доступа.

Порт SOCKS по умолчанию 1080. SOCKS выполняет эти четыре главных операции:

  • Запрос подключения

  • Установление канала прокси

  • Реле данных прикладной программы

  • Аутентификация

Только версия 5 SOCKS поддерживает аутентификацию.

SOCKS включает два компонента:

  1. Сервер SOCKS

  2. Клиент SOCKS

Можно внедрить сервер SOCKS в уровне приложения и клиент SOCKS между уровнями приложения и транспортными уровнями. Основная цель протокола состоит в том, чтобы позволить хостам на одной стороне сервера SOCKS получить доступ к хостам с другой стороны Сервера SOCKS без прямых возможностей IP - доступов.

Когда агент приложения должен соединиться с сервером приложений, клиентскими подключениями к прокси-серверу SOCKS. Прокси-сервер соединяется с сервером приложений от имени клиента и данными реле между клиентом и сервером приложений. Для сервера приложений прокси-сервер является клиентом.

Топология

Рассмотрите схему сети на рисунке 1. Сеть имеет четыре NE. Один NE имеет подключение по локальной сети и служит GNE. Другие три NE имеют только подключение Data Communication Channel (DCC). NE с только соединением DCC должны использовать NE с подключением по локальной сети для достижения Data Communications Network (DCN), где находятся станции управления.

На рисунке 1, 10.89.238.81 GNE, и 10.89.238.82, 10.89.238.83 и 10.89.238.84 ENEs.

Рисунок 1 – топология

ene_gne_putty_01.gif

Процедура

Для доступа к ENE или определенному слоту (например, IOS ML), вы требуете приложения Telnet, которое осведомлено о SOCKS. Термин "Осведомленный о socks" подразумевает, что необходимо быть в состоянии настроить приложение как Telnet для доступа к шлюзу SOCKS.

Конфигурация GNE

В примере топологии, 10.89.238.81 служит GNE. Вот требуемая конфигурация (см. рисунок 2):

  1. Нажмите вкладки Provisioning> Network.

  2. Проверьте Разрешать прокси-сервер на флажке порта.

  3. Выберите опцию Шлюзового элемента сети (GNE).

Эта процедура включает межсетевой экран и прокси SOCKS.

Характеристика межсетевого экрана заставляет NE вести себя как фильтр пакета IP между интерфейсами DCC и интерфейсом LAN (локальной сети). Сети теряет пакет от интерфейса LAN (локальной сети), если пакеты не направлены на IP-адрес NE. Исключения к этому правилу включают широковещательные сообщения, многоадресные сообщения и пакеты UDP, обращенные для портирования 391 для реле SNMP. GNE не передает трафик от интерфейсов DCC к интерфейсу LAN (локальной сети). В результате ENEs не достижимы IP от DCN при включении параметра межсетевого экрана на GNE.

Включите GNE proxy на GNE для разрешения видимости CTC ENEs.

Рисунок 2 – конфигурация межсетевого экрана GNE proxy

ene_gne_putty_02.gif

Если межсетевой экран прокси идет, Telnet - подключение к IP-адресу ENE отказывает (см. рисунок 3).

Рисунок 3 – сбой Telnet

ene_gne_putty_03.gif

PuTTY

Эта процедура использует осведомленное о SOCKS бесплатное приложение Telnet под названием PuTTY. Можно загрузить PuTTY от Страницы разгрузки PuTTY leavingcisco.com.

Установите сеанс Telnet с ENE

Выполните эти шаги для установления сеанса Telnet с ENE:

  1. Выполните Putty.exe для запущения приложения (см. рисунок 4). Когда вы загружаете приложение как заархивированный файл, вот пример.

    Рисунок 4 – Putty.exe

    ene_gne_putty_04.gif

  2. Введите IP-адрес ENE в Имени хоста (или IP-адрес) поле (см. стрелку на рисунке 5).

    Рисунок 5 – IP-адрес ENE

    ene_gne_putty_05.gif

  3. Выберите Параметр Telnet (см. стрелку B на рисунке 5).

    Порт по умолчанию для Telnet равняется 23. Значение появляется в поле Port (см. C стрелки на рисунке 5).

  4. Нажмите кнопку Open.

  5. Введите имя хоста в поле Имени узла прокси (см. стрелку на рисунке 6).

    Рисунок 6 – имя узла прокси

    ene_gne_putty_06.gif

  6. Выберите опцию SOCKS 5 (см. стрелку B на рисунке 6).

    Количество порта по умолчанию 1080, который появляется в поле Port (см. C стрелки на рисунке 6).

  7. Нажмите Open (см. стрелку D на рисунке 6).

  8. Сеанс Telnet к ENE запускается (см. рисунок 7).

    Рисунок 7 – сеанс Telnet к ENE

    ene_gne_putty_07.gif

Установите сеанс Telnet в карту серии ML на ENE

Выполните эти шаги для установления сеанса Telnet в карту Серии ML на ENE:

  1. Выполните Putty.exe для запущения приложения (см. рисунок 4).

  2. Введите IP-адрес ENE в Имени хоста (или IP-адрес) поле (см. стрелку на рисунке 8).

    Рисунок 8 – IP-адрес карты ML

    ene_gne_putty_08.gif

  3. Нажмите кнопку с зависимой фиксацией Telnet (см. стрелку B на рисунке 8).

    Карта ML находится в слоте 5. Поэтому номер порта является 2005 (2000 плюс номер слота) (см. C стрелки на рисунке 8).

  4. Нажмите кнопку Open.

  5. Введите имя хоста в поле Proxy Hostname (см. стрелку на рисунке 6).

  6. Нажмите кнопку с зависимой фиксацией SOCKS 5 (см. стрелку B на рисунке 6).

  7. Нажмите Open (см. стрелку D на рисунке 6).

    Сеанс Telnet в карту ML запускается (см. рисунок 9).

    Рисунок 9 – сеанс Telnet в карту ML

    ene_gne_putty_09.gif

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения