Este documento describe cómo implementar el puerto estático del módulo de escucha CORBA en el servidor del Cisco Transport Manager (CTM). Este procedimiento reduce el número de puertos TCP que necesiten estar abiertos en el Firewall que existe entre el servidor CTM y los elementos de redes (NE).
Cisco recomienda que tenga conocimiento sobre estos temas:
CTM
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
CTM versión 4.6.x y posterior
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.
Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.
El cuadro 1 representa la topología. Un Firewall separa al servidor CTM de los NE. Todos los NE están dentro del Firewall y el servidor CTM está fuera del Firewall.
Cuadro 1 – Topología
Un Firewall entre el servidor CTM y los NE es una configuración admitida. El puerto del módulo de escucha del internet inter-orb protocol CORBA (IIOP) en el servidor CTM es dinámico por abandono. Cualquier Firewall que exista entre el servidor CTM y los NE debe abrir varios puertos TCP. El número de puertos TCP debe estar en el rango de 1024 a 65535.
Para reducir los riesgos de seguridad, Cisco recomienda que usted utiliza un puerto estático del módulo de escucha CORBA en el servidor CTM. Un puerto estático reduce el número de puertos TCP que necesiten estar abiertos en el Firewall. Complete estos pasos:
Hojee al directorio de /opt/CiscoTransportManagerServer/bin.
Utilice la CTM-parada para parar el CTM.
Utilice Telnet para registrar en el servidor CTM como raíz.
Cambie el directorio a /opt/CiscoTransportManagerServer/bin.
Edite el archivo de jne454.sh para insertar esta línea antes - de la línea del classpath (véase la flecha A en el cuadro 2).
-Dong.orb.iioplistenerport = port number \
El número del puerto recomendado es 5555. Si se elige 5555, teclee -Dong.orb.iioplistenerport=5555 \:
Cuadro 2 – Lista parcial de jne454.sh
Abra un rango de los puertos TCP en el Firewall empezando por el puerto TCP 5555, si el servidor CTM está fuera del Firewall. El rango está conforme al número de NE, pero permite por lo menos 150.
Hojee al directorio de /opt/CiscoTransportManagerServer/bin otra vez.
Utilice el CTM-principio para recomenzar el CTM para implementar los cambios.