Utilice PuTTY para establecer una conexión Telnet a ENE a través de GNE

Opciones de descarga

  • PDF     (193.4 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (225.2 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (570.8 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:5 de octubre de 2005
ID del documento:66069

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe cómo puede establecer una conexión Telnet al Elemento de red de punto final (ENE) o a las tarjetas multicapa (ML) Series en el ENE a través de un Elemento de red de gateway (GNE) desde redes externas. Para hacerlo, puede utilizar PuTTY, que es una aplicación que soporta SOCKS versión 5.

El GNE actúa como intermediario para la conexión con los ENE. El GNE funciona como un firewall proxy y un multiplexor de direcciones IP, que permite conexiones a ENE desde áreas fuera de las redes internas.

Prerequisites

Requirements

Cisco recomienda que tenga conocimiento sobre estos temas:

  • Cisco ONS 15454

  • Tarjetas Ethernet ONS de Cisco serie 15454 ML

  • SOCKS

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • Cisco ONS 15454 versión 4.6.x

  • Cisco ONS 15454 versión 5.x

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Antecedentes

SOCKS es un protocolo proxy genérico aprobado por IETF (Internet Engineering Task Force) (RFC 1928) para aplicaciones de red basadas en TCP/IP. El protocolo SOCKS proporciona un marco flexible para desarrollar comunicaciones seguras mediante una fácil integración con otras tecnologías de seguridad. El protocolo SOCKS permite a los clientes conectarse a los servidores de aplicaciones a los que los clientes no tienen acceso directo.

El puerto predeterminado de SOCKS es 1080. SOCKS realiza estas cuatro operaciones básicas:

  • Solicitud de conexión

  • Configuración del circuito proxy

  • Relay de datos de aplicaciones

  • Autenticación

Solo SOCKS versión 5 admite autenticación.

SOCKS incluye dos componentes:

  1. El servidor SOCKS

  2. El cliente SOCKS

Puede implementar el servidor SOCKS en la capa de aplicación y el cliente SOCKS entre la aplicación y las capas de transporte. El propósito básico del protocolo es permitir que los hosts en un lado de un servidor SOCKS obtengan acceso a los hosts en el otro lado de un servidor SOCKS, sin accesibilidad IP directa.

Cuando un cliente de aplicación necesita conectarse a un servidor de aplicaciones, el cliente se conecta a un servidor proxy SOCKS. El servidor proxy se conecta al servidor de aplicaciones en nombre del cliente y retransmite los datos entre el cliente y el servidor de aplicaciones. Para el servidor de aplicaciones, el servidor proxy es el cliente.

Topología

Considere el diagrama de red de la Figura 1. La red tiene cuatro NE. Una NE tiene conectividad LAN y actúa como GNE. Los otros tres NE solo tienen conectividad de canal de comunicación de datos (DCC). Los NE con conectividad DCC solamente necesitan utilizar el NE con conectividad LAN para alcanzar la red de comunicaciones de datos (DCN), donde residen las estaciones de administración.

En la figura 1, 10.89.238.81 es el GNE, y 10.89.238.82, 10.89.238.83 y 10.89.238.84 son los ENE.

Figura 1: Topología

ene_gne_putty_01.gif

Procedimiento

Para acceder a un ENE, o a una ranura específica (por ejemplo, el IOS ML), necesita una aplicación Telnet que reconozca SOCKS. El término "reconoce sockets" implica que debe ser capaz de configurar una aplicación como Telnet para acceder a una gateway SOCKS.

Configuración de GNE

En la topología de muestra, 10.89.238.81 actúa como GNE. Esta es la configuración necesaria (consulte la Figura 2):

  1. Haga clic en las pestañas Provisioning > Network.

  2. Marque la casilla de verificación Enable proxy server on port .

  3. Seleccione la opción Gateway Network Element (GNE).

Este procedimiento activa el firewall y el proxy SOCKS.

La función de firewall hace que un NE se comporte como un filtro de paquetes IP entre la interfaz LAN y las interfaces DCC. La red descarta paquetes de la interfaz LAN si los paquetes no están dirigidos a la dirección IP del NE. Las excepciones a esta regla incluyen broadcasts, multicasts y paquetes UDP dirigidos al puerto 391 para la retransmisión SNMP. El GNE no reenvía el tráfico de las interfaces DCC a la interfaz LAN. Como resultado, los ENE no son accesibles desde IP desde el DCN si ha activado la opción de firewall en el GNE.

Habilite el proxy GNE en los GNE para permitir la visibilidad CTC a los ENE.

Figura 2: Configuración del firewall proxy GNE

ene_gne_putty_02.gif

Si el firewall proxy está activado, una conexión Telnet a la dirección IP de un ENE falla (consulte la Figura 3).

Figura 3: Falla de Telnet

ene_gne_putty_03.gif

PuTTY

Este procedimiento utiliza una aplicación gratuita Telnet compatible con SOCKS llamada PuTTY. Puede descargar PuTTY desde la página leavingcisco.com de descarga PuTTY.

Establecer una sesión Telnet con el ENE

Complete estos pasos para establecer una sesión Telnet con el ENE:

  1. Ejecute Putty.exe para iniciar la aplicación (consulte la Figura 4). A continuación se muestra un ejemplo, cuando se descarga la aplicación como archivo comprimido.

    Figura 4: Putty.exe

    ene_gne_putty_04.gif

  2. Escriba la dirección IP del ENE en el campo Host Name (o IP address) (consulte la flecha A en la Figura 5).

    Figura 5: Dirección IP ENE

    ene_gne_putty_05.gif

  3. Seleccione la opción Telnet (consulte la flecha B en la Figura 5).

    El puerto predeterminado para Telnet es 23. El valor aparece en el campo Puerto (consulte la flecha C en la Figura 5).

  4. Haga clic en Abrir.

  5. Escriba el nombre de host en el campo Nombre de host Proxy (consulte la flecha A en la Figura 6).

    Figura 6: Nombre de host proxy

    ene_gne_putty_06.gif

  6. Seleccione la opción SOCKS 5 (consulte la flecha B en la Figura 6).

    El número de puerto predeterminado es 1080, que aparece en el campo Puerto (consulte la flecha C en la Figura 6).

  7. Haga clic en Abrir (consulte la flecha D en la Figura 6).

  8. Se inicia la sesión Telnet al ENE (consulte la Figura 7).

    Figura 7: Sesión Telnet a ENE

    ene_gne_putty_07.gif

Establecer una sesión Telnet a una tarjeta serie ML en el ENE

Complete estos pasos para establecer una sesión Telnet a una tarjeta de la serie ML en el ENE:

  1. Ejecute Putty.exe para iniciar la aplicación (consulte la Figura 4).

  2. Escriba la dirección IP del ENE en el campo Host Name (o IP address) (consulte la flecha A en la Figura 8).

    Figura 8: Dirección IP de la tarjeta ML

    ene_gne_putty_08.gif

  3. Haga clic en el botón de radio Telnet (consulte la flecha B en la Figura 8).

    La tarjeta ML está en la ranura 5. Por lo tanto, el número de puerto es 2005 (2000 más número de ranura) (consulte la flecha C en la Figura 8).

  4. Haga clic en Abrir.

  5. Escriba el nombre de host en el campo Proxy Hostname (consulte la flecha A en la Figura 6).

  6. Haga clic en el botón de opción SOCKS 5 (consulte la flecha B en la Figura 6).

  7. Haga clic en Abrir (consulte la flecha D en la Figura 6).

    Se inicia la sesión Telnet a la tarjeta ML (consulte la Figura 9).

    Figura 9: Tarjeta Telnet Session to ML

    ene_gne_putty_09.gif

Información Relacionada

Contribución realizada por

  • sachang
    mosho

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos