Este documento describe las consideraciones de seguridad para Cisco ONS 15454 Release 5.0 con modo de funcionamiento seguro. Junto con la tarjeta Timing, Communications, and Control Version Two Plus (TCC2P), puede aprovisionar los dos puertos LAN de administración con direcciones IP/MAC independientes para disfrutar de seguridad y segregación de red adicionales, o con una única IP/MAC para simplificar.
Cisco recomienda que tenga conocimiento sobre estos temas:
Cisco ONS 15454
Controlador de transporte Cisco (CTC, Cisco Transport Controller)
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
Cisco ONS 15454 versión 5.0
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Estas son las consideraciones de seguridad para Cisco ONS 15454 Release 5.0 con tarjeta TCC2P instalada:
ONS 15454 Release 5.0 con tarjeta TCC2P puede aislar el tráfico Ethernet frontal y posterior con asignación de dirección IP dual, dirección IP segura y dirección IP privada. La dirección IP segura no aparece en la red.
Cuando ejecuta ONS 15454 Release 5.0 con TCC2P instalado, un chasis 15454 puede bloquearse. Cuando el chasis está bloqueado, la nave no puede acceder a la interfaz de red de "pines LAN" en la parte posterior del chasis.
No puede desbloquear un chasis bloqueado, excepto con un procedimiento de ingeniería especial, que no está disponible para los clientes. No puede desbloquear el chasis aunque se le haya concedido el nivel de seguridad de SUPERUSER. Sólo el personal de ingeniería de campo o de fabricación puede desbloquear el chasis con el procedimiento especial.
Puede utilizar CTC 5.0 para mostrar una o ambas direcciones IP (a saber, direcciones IP públicas y seguras) en la pantalla LCD 15454. La nave puede acceder a la dirección IP pública. El centro operativo de red (NOC) puede acceder a la dirección IP segura.
La nave utiliza la dirección IP pública para acceder al nodo. Sin embargo, la nave no puede acceder a la dirección IP segura si ha activado la seguridad.
Si tiene privilegios SUPERUSER, siempre puede ver y cambiar la dirección IP pública y segura. Sin embargo, no puede volver a cambiar el nodo ONS 15454 a una única dirección IP si el chasis está bloqueado.
Asegúrese de que las direcciones IP públicas y seguras estén en diferentes subredes. CTC no permite que estas dos direcciones IP estén en la misma subred.
Cuando carga una nueva tarjeta TCC2P con ONS 15454 Versión 5.0, la tarjeta muestra una P en el gráfico de estante de la tarjeta. Cuando carga una tarjeta TCC2P con una versión ONS 15454 más antigua, la tarjeta no muestra P, porque las versiones anteriores no reconocen las nuevas tarjetas TCC2P.
La pantalla Inventory de ONS 15454 Release 5.0 muestra las tarjetas TCC2P y TCC2 como TCC2, porque CTC no reconoce la designación TCC2P. La nueva tarjeta TCC2P se reconoce en el inventario con un número de pieza en la serie 800-24766, mientras que la tarjeta TCC2 está en el rango de 800-20761.
Puede utilizar la tarjeta TCC2P en estantes antiguos. La tarjeta TCC2P tiene compatibilidad con versiones anteriores de ONS 15454 hasta la versión 4.0. Sin embargo, Cisco recomienda que no mezcle estantes con tarjetas TCC2 y TCC2P.
Las tarjetas TCC2 antiguas pueden ejecutar ONS 15454 Versión 5.0. Sin embargo, no disponen de la nueva función de seguridad ni de la sincronización de 64 Kbps. Las nuevas tarjetas ONS 15454 Release 5.0 (por ejemplo, las DS3 de alta densidad) funcionan bien con las antiguas tarjetas TCC2 que ejecutan ONS 15454 Release 5.0.
Si coloca una tarjeta TCC2 antigua que ejecuta ONS 15454 Versión 5.0 en un chasis bloqueado, la tarjeta se restablece continuamente.
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
31-Aug-2005 |
Versión inicial |