Протокол IP : Cisco ONS 15454 SONET Multiservice Provisioning Platform (MSPP)

Меры предосторожности Cisco ONS 15454 выпуска 5.0

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ описывает учитываемые факторы безопасности для выпуска 5.0 Cisco ONS 15454 с безопасным рабочим режимом. Вместе с Синхронизацией, Связью и Контрольной версией Два Плюс (TCC2P) карта, можно обеспечить два порта LAN (локальной сети) управления или с независимыми адресами IP/MAC для дополнительной сетевой безопасности и сегрегации, или с одиночным IP/MAC для простоты.

Предварительные условия

Требования

Компания Cisco рекомендует предварительно ознакомиться со следующими предметами:

  • Cisco ONS 15454

  • Транспортный контроллер Cisco (CTC)

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения:

  • Выпуск 5.0 Cisco ONS 15454

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Учитываемые факторы безопасности для выпуска 5.0 ONS 15454 с TCC2P

Вот учитываемые факторы безопасности для выпуска 5.0 Cisco ONS 15454 с установленной картой TCC2P:

  • Выпуск 5.0 ONS 15454 с картой TCC2P может изолировать Трафик ethernet передней и задней части с двойным присвоением IP-адреса, защитить IP-адрес и закрытый IP - адрес. Безопасный IP-адрес не появляется в сети.

  • При выполнении выпуска 5.0 ONS 15454 с установленным TCC2P 15454 шасси могут быть блокированы. Когда шасси блокировано, ремесло не может обратиться к “сетевому интерфейсу” контактов LAN в конце шасси.

  • Вы не можете разблокировать блокированное шасси, кроме со специальной технической процедурой, которая не доступна клиентам. Вы не можете разблокировать шасси даже при предоставлении уровня безопасности СУПЕРПОЛЬЗОВАТЕЛЯ. Только полевая разработка или производственный персонал могут разблокировать шасси со специальной процедурой.

  • Можно использовать CTC 5.0, чтобы отобразиться один или оба из этих двух IP-адресов (а именно, общественность и защитить IP-адреса), в 15454 жидкокристаллических дисплеях. Ремесло может обратиться к открытому IP - адресу. Центр работы сети (NOC) может обратиться к безопасному IP-адресу.

  • Ремесло использует открытый IP - адрес для доступа к узлу. Однако ремесло не может обратиться к безопасному IP-адресу при включении безопасности.

  • Если у вас есть Права привилегированного пользователя, можно всегда видеть и изменять обоих общественность и защищать IP-адрес. Если шасси блокировано, Однако вы не можете возвратить узел ONS 15454 к одному IP-адресу.

  • Гарантируйте, что общественность и защищает IP-адреса, находятся на других подсетях. CTC не разрешает этим двум IP-адресам быть в той же подсети.

  • При загрузке новой карты TCC2P выпуском 5.0 ONS 15454 карта отображает P в Чертеже кронштейна карты. При загрузке карты TCC2P более старым выпуском ONS 15454 карта не отображает P, потому что более старые версии не распознают новые карты TCC2P.

  • Показ на экране Inventory в выпуске 5.0 ONS 15454 показывает и TCC2P и карты TCC2 как TCC2, потому что CTC не распознает обозначение TCC2P. Новая карта TCC2P распознана в материально-технических ресурсах с номером изделия в серии 800-24766, тогда как карта TCC2 находится в диапазоне 800-20761.

  • Можно использовать карту TCC2P на более старых полках. Карта TCC2P имеет обратную совместимость с версиями ONS 15454 к выпуску 4.0. Однако Cisco рекомендует не смешать полки с картами TCC2P и TCC2.

  • Старые карты TCC2 могут выполнить выпуск 5.0 ONS 15454. Однако у них нет новой характеристики безопасности и синхронизации на 64 кбит/с. Новые карты ONS 15454 Выпуска 5.0 (например, высокая плотность DS3) работают хорошо со старыми картами TCC2, которые выполняют выпуск 5.0 ONS 15454.

  • Если вы помещаете старую карту TCC2, которая выполняет выпуск 5.0 ONS 15454 в блокированное шасси, сбросы карты постоянно.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 64059