Este documento describe cómo puede establecer una conexión Telnet al Elemento de red de punto final (ENE) o a las tarjetas multicapa (ML) Series en el ENE a través de un Elemento de red de gateway (GNE) desde redes externas. Para hacerlo, puede utilizar PuTTY, que es una aplicación que soporta SOCKS versión 5.
El GNE sirve como intermediario para la conexión con el ENEs. El GNE funciona como un firewall proxy y un multiplexor del IP address, que permite las conexiones al ENEs de las áreas fuera de las redes internas.
Cisco recomienda que tenga conocimiento sobre estos temas:
Cisco ONS 15454
Placas Ethernet del ML-series del Cisco ONS 15454
CALCETINES
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
Versión 4.6.x del Cisco ONS 15454
Versión 5.x del Cisco ONS 15454
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.
Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.
Los CALCETINES son genéricos estándar aprobado IETF (Fuerza de tareas de ingeniería en Internet (IETF)) (RFC 1928), protocolo proxy para las aplicaciones para conexión en red TCP/IP basadas. El protocolo de los CALCETINES proporciona un esquema flexible para desarrollar las comunicaciones seguras con la integración fácil con otras tecnologías de seguridad. El protocolo de los CALCETINES permite a los clientes para conectar con los servidores de aplicaciones a quienes los clientes no tienen acceso directo.
El puerto predeterminado de los CALCETINES es 1080. Los CALCETINES realizan estas cuatro operaciones básicas:
Pedido de conexión
Configuración del circuito del proxy
Retransmisión de los datos de aplicación
Autenticación
Solamente la versión 5 de los CALCETINES soporta la autenticación.
Los CALCETINES incluyen dos componentes:
El servidor de los CALCETINES
El cliente de los CALCETINES
Usted puede implementar el servidor de los CALCETINES en la capa de la aplicación, y al cliente de los CALCETINES entre la aplicación y las capas de transporte. El propósito básico del protocolo es permitir a los host en un lado de un servidor de los CALCETINES para acceder a los host en el otro lado de un servidor de los CALCETINES, sin el alcance IP directo.
Cuando un cliente de la aplicación necesita conectar con un servidor de aplicaciones, el cliente conecta con los CALCETINES un servidor proxy. El servidor proxy conecta con el servidor de aplicaciones en nombre del cliente, y retransmite los datos entre el cliente y el servidor de aplicaciones. Para el servidor de aplicaciones, el servidor proxy es el cliente.
Considere el diagrama de la red en el cuadro 1. La red tiene cuatro NE. Un NE tiene conectividad LAN, y sirve como el GNE. Los otros tres NE tienen solamente Conectividad del Data Communication Channel (DCC). Los NE con solamente la necesidad de la conectividad DCC de utilizar el NE con la conectividad LAN para alcanzar el Data Communications Network (DCN), donde residen las estaciones de administración.
En el cuadro 1, 10.89.238.81 es el GNE, y 10.89.238.82, 10.89.238.83 y 10.89.238.84 son el ENEs.
Cuadro 1 – Topología
Para acceder un slot ENE, o específico (por ejemplo, IOS ml), usted necesita una aplicación Telnet que esté Calcetín-enterada. El término “Calcetín-enterado” implica que usted debe poder configurar una aplicación como Telnet para acceder un gateway de los CALCETINES.
En la topología de ejemplo, 10.89.238.81 sirve como el GNE. Aquí está la configuración necesaria (véase el cuadro 2):
Haga clic las lenguetas del aprovisionamiento > de la red.
Marque el servidor proxy del permiso en la casilla de verificación del puerto.
Seleccione la opción del elemento de red de gateway (GNE).
Este procedimiento gira el Firewall y el proxy de los CALCETINES.
La característica de firewall hace que un NE se comporta como filtro del paquete del IP entre la interfaz LAN y las interfaces DCC. Los paquetes de caídas de la red de la interfaz LAN si los paquetes no se dirigen en la dirección IP del NE. Las excepciones a esta regla incluyen los broadcasts, los Multicast, y los paquetes UDP dirigidos al puerto 391 para la retransmisión SNMP. El GNE no remite el tráfico de las interfaces DCC hacia fuera a la interfaz LAN. Como consecuencia, el ENEs no es IP-accesible del DCN si usted ha habilitado la opción de firewall en el GNE.
Permita al proxy GNE en los GNE para permitir la visibilidad de CTC al ENEs.
Cuadro 2 – Configuración de escudo de protección del proxy GNE
Si el firewall proxy está prendido, una conexión Telnet a la dirección IP de un ENE falla (véase el cuadro 3).
Cuadro 3 – Falla de Telnet
Este procedimiento utiliza una aplicación freeware Calcetín-enterada de Telnet llamada PuTTY. Usted puede descargar el putty de la página de la descarga del putty .
Complete estos pasos para establecer a una sesión telnet con el ENE:
Ejecute Putty.exe para comenzar la aplicación (véase Figure4). Aquí está un ejemplo, cuando usted descarga la aplicación mientras que un archivo comprimido.
Cuadro 4 – Putty.exe
Teclean la dirección IP del ENE en el campo del nombre del host (o la dirección IP) (véase la flecha A en el cuadro 5).
Cuadro 5 – Dirección IP ENE
Seleccione la opción de Telnet (véase la flecha B en el cuadro 5).
El puerto predeterminado para Telnet es 23. El valor aparece en el campo de puerto (véase el C de la flecha en el cuadro 5).
Haga clic abierto.
Teclee el nombre de host en el campo del Proxy hostname (nombre de usuario de proxy) (véase la flecha A en el cuadro 6).
Cuadro 6 – Proxy hostname (nombre de usuario de proxy)
Seleccione la opción de los CALCETINES 5 (véase la flecha B en el cuadro 6).
El número del puerto predeterminado es 1080, que aparece en el campo de puerto (véase el C de la flecha en el cuadro 6).
Haga clic abierto (véase la flecha D en el cuadro 6).
La sesión telnet al comienzo ENE (véase el cuadro 7).
Cuadro 7 – Sesión telnet a ENE
Complete estos pasos para establecer a una sesión telnet a un Series Card ml en el ENE:
Ejecute Putty.exe para comenzar la aplicación (véase Figure4).
Teclee la dirección IP del ENE en el campo del nombre del host (o la dirección IP) (véase la flecha A en el cuadro 8).
Cuadro 8 – Dirección IP del indicador luminoso LED amarillo de la placa muestra gravedad menor ml
Haga clic el botón de radio de Telnet (véase la flecha B en el cuadro 8).
El indicador luminoso LED amarillo de la placa muestra gravedad menor ml está en el slot 5. Por lo tanto, el número del puerto es 2005 (2000 números de slot más) (véase el C de la flecha en el cuadro 8).
Haga clic abierto.
Teclee el nombre de host en el campo del Proxy hostname (nombre de usuario de proxy) (véase la flecha A en el cuadro 6).
Haga clic el botón de radio de los CALCETINES 5 (véase la flecha B en el cuadro 6).
Haga clic abierto (véase la flecha D en el cuadro 6).
La sesión telnet al indicador luminoso LED amarillo de la placa muestra gravedad menor ml comienza (véase el cuadro 9).
Cuadro 9 – Sesión telnet al indicador luminoso LED amarillo de la placa muestra gravedad menor ml