Utilice un puerto estático del módulo de escucha CORBA en el servidor CTM
Contenido
Introducción
Este documento describe cómo implementar el puerto estático del módulo de escucha CORBA en el servidor del Cisco Transport Manager (CTM). Este procedimiento reduce el número de puertos TCP que necesiten estar abiertos en el Firewall que existe entre el servidor CTM y los elementos de redes (NE).
prerrequisitos
Requisitos
Cisco recomienda que tenga conocimiento sobre estos temas:
-
CTM
Componentes Utilizados
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
-
CTM versión 4.6.x y posterior
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.
Convenciones
Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.
Topología
El cuadro 1 representa la topología. Un Firewall separa al servidor CTM de los NE. Todos los NE están dentro del Firewall y el servidor CTM está fuera del Firewall.
Cuadro 1 – Topología 
Puerto estático del módulo de escucha CORBA
Un Firewall entre el servidor CTM y los NE es una configuración admitida. El puerto del módulo de escucha del internet inter-orb protocol CORBA (IIOP) en el servidor CTM es dinámico por abandono. Cualquier Firewall que exista entre el servidor CTM y los NE debe abrir varios puertos TCP. El número de puertos TCP debe estar en el rango de 1024 a 65535.
Para reducir los riesgos de seguridad, Cisco recomienda que usted utiliza un puerto estático del módulo de escucha CORBA en el servidor CTM. Un puerto estático reduce el número de puertos TCP que necesiten estar abiertos en el Firewall. Complete estos pasos:
-
Hojee al directorio de /opt/CiscoTransportManagerServer/bin.
-
Utilice la CTM-parada para parar el CTM.
-
Utilice Telnet para registrar en el servidor CTM como raíz.
-
Cambie el directorio a /opt/CiscoTransportManagerServer/bin.
-
Edite el archivo de jne454.sh para insertar esta línea antes - de la línea del classpath (véase la flecha A en el cuadro 2).
-Dong.orb.iioplistenerport = port number \
El número del puerto recomendado es 5555. Si se elige 5555, teclee -Dong.orb.iioplistenerport=5555 \:
Cuadro 2 – Lista parcial de jne454.sh
-
Abra un rango de los puertos TCP en el Firewall empezando por el puerto TCP 5555, si el servidor CTM está fuera del Firewall. El rango está conforme al número de NE, pero permite por lo menos 150.
-
Hojee al directorio de /opt/CiscoTransportManagerServer/bin otra vez.
-
Utilice el CTM-principio para recomenzar el CTM para implementar los cambios.
Información Relacionada
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)
Discusiones relacionadas con la comunidad de Cisco
Este documento se aplica a estos productos
- ONS 15305 Multiservice Customer Access Platform
- ONS 15310-CL SONET Multiservice Platform
- ONS 15454 M12 Multiservice Transport Platform (MSTP)
- ONS 15454 SDH Multiservice Provisioning Platform (MSPP)
- ONS 15454 SONET Multiservice Provisioning Platform (MSPP)
- ONS 15600 Multiservice Switching Platform (MSSP)