يصف هذا المستند اعتبارات الأمان ل Cisco ONS 15454، الإصدار 5.0 مع وضع التشغيل الآمن. مع بطاقة التوقيت والاتصالات والتحكم الإصدار 2 Plus (TCC2P)، يمكنك تزويد منفذي شبكة LAN الإدارية إما بعناوين IP/MAC مستقلة لأمان الشبكة الإضافية والفصل بينها، أو مع بروتوكول IP/MAC واحد للبساطة.
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
Cisco ONS 15454
وحدة التحكم في النقل (CTC) من Cisco
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
Cisco ONS 15454، الإصدار 5.0
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.
فيما يلي اعتبارات الأمان ل Cisco ONS 15454، الإصدار 5.0 مع تثبيت بطاقة TCC2P:
يمكن أن يعزل ONS 15454 الإصدار 5.0 مع بطاقة TCC2P حركة مرور إيثرنت الأمامية والخلفية مع تعيين عنوان IP مزدوج وعنوان IP آمن وعنوان IP خاص. لا يظهر عنوان IP الآمن على الشبكة.
عند تشغيل الإصدار 5.0 من ONS 15454 مع تثبيت TCC2P، يمكن قفل هيكل الطراز 15454. عندما يكون الهيكل مقفلا، لا يمكن للحرف الوصول إلى واجهة الشبكة "مسامير الشبكة المحلية" الموجودة على الجزء الخلفي من الهيكل.
لا يمكنك إلغاء تأمين هيكل مقفل، باستثناء الإجراء الهندسي الخاص، والذي لا يتوفر للعملاء. لا يمكنك إلغاء تأمين الهيكل حتى إذا تم منحك مستوى أمان المستخدم المتميز. يمكن فقط للهندسة الميدانية أو موظفي التصنيع إلغاء تأمين الهيكل بموجب الإجراء الخاص.
يمكنك إستخدام معيار CTC 5.0 لعرض عنوان أو إثنين من عناوين IP (تحديدا، عناوين IP العامة والآمنة)، في شاشة LCD طراز 15454. يمكن للحرفة الوصول إلى عنوان IP العام. يمكن لمركز تشغيل الشبكة (NOC) الوصول إلى عنوان IP الآمن.
تستخدم الحرفة عنوان IP العام للوصول إلى العقدة. ومع ذلك، لا يمكن للحرف الوصول إلى عنوان IP الآمن إذا قمت بتشغيل الأمان.
إذا كانت لديك امتيازات المستخدم المتميز، فيمكنك دائما رؤية عنوان IP العام والآمن وتغييره على حد سواء. ومع ذلك، لا يمكنك تغيير العقدة ONS 15454 مرة أخرى إلى عنوان IP واحد إذا كان الهيكل مؤمنا.
تأكد من أن عناوين IP العامة والآمنة موجودة على شبكات فرعية مختلفة. لا تسمح CTC بأن يكون عنوانا IP هذين على الشبكة الفرعية نفسها.
عندما تقوم بتحميل بطاقة TCC2P جديدة مع ONS 15454، الإصدار 5.0، تعرض البطاقة P في رسم الرف من البطاقة. عندما يحمل أنت TCC2P بطاقة مع قديم ONS 15454 إطلاق، البطاقة لا يعرض P، لأن إطلاق قديم لا يميز ال TCC2P بطاقة جديد.
يظهر العرض على شاشة الجرد في ONS 15454، الإصدار 5.0 كلا من بطاقتي TCC2P و TCC2 على أنهما TCC2، لأن CTC لا تعرف تسمية TCC2P. يتم التعرف على البطاقة TCC2P الجديدة في قائمة الجرد برقم جزء في السلسلة 800-24766، بينما تقع البطاقة TCC2 في النطاق 800-20761.
يمكنك إستخدام بطاقة TCC2P في الأرفف الأقدم. تتوافق بطاقة TCC2P مع الإصدارات السابقة من ONS 15454 حتى الإصدار 4.0. مهما، cisco يوصي أن لا يمزج أنت أرفف مع TCC2 و TCC2P بطاقة.
يمكن لبطاقات TCC2 القديمة تشغيل ONS 15454، الإصدار 5. 0. غير أنها لا تشتمل على ميزة الأمان الجديدة والتوقيت بسرعة 64 كيلوبت في الثانية. تعمل البطاقات الجديدة ONS 15454 الإصدار 5.0 (على سبيل المثال، DS3 عالية الكثافة) بشكل جيد مع بطاقات TCC2 القديمة التي تعمل بنظام التشغيل ONS 15454، الإصدار 5.0.
إذا قمت بوضع بطاقة TCC2 قديمة تعمل بنظام التشغيل ONS 15454 الإصدار 5.0 في هيكل مقفل، فإن البطاقة تقوم بإعادة الضبط باستمرار.
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
1.0 |
31-Aug-2005 |
الإصدار الأولي |