Este documento descreve como executar a porta estática do ouvinte de CORBA no server do Cisco Transport Manager (CTM). Este procedimento reduz o número de portas TCP que precisam de estar abertas no Firewall que existe entre o servidor CTM e os elementos de rede (NE).
A Cisco recomenda que você tenha conhecimento destes tópicos:
CTM
As informações neste documento são baseadas nestas versões de software e hardware:
Versão de CTM 4.6.x e mais tarde
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.
Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.
Figura 1 descreve a topologia. Um Firewall separa o servidor CTM dos NE. Todos os NE são dentro do Firewall e o servidor CTM é fora do Firewall.
Figura 1 – Topologia
Um Firewall entre o servidor CTM e os NE é uma configuração suportada. A porta do ouvinte do protocolo Internet inter-orb de CORBA (IIOP) no servidor CTM é dinâmica à revelia. Todo o Firewall que existir entre o servidor CTM e os NE deve abrir um número de portas TCP. O número de portas TCP deve estar na escala de 1024 a 65535.
A fim reduzir riscos de segurança, Cisco recomenda que você usa uma porta estática do ouvinte de CORBA no servidor CTM. Uma porta estática reduz o número de portas TCP que precisam de estar abertas no Firewall. Conclua estes passos:
Consulte ao diretório de /opt/CiscoTransportManagerServer/bin.
Use a CTM-parada para parar o CTM.
Use o telnet para registrar no servidor CTM como a raiz.
Mude o diretório a /opt/CiscoTransportManagerServer/bin.
Edite o arquivo de jne454.sh para introduzir esta linha antes - da linha do caminho de classe (veja a seta A em figura 2).
-Dong.orb.iioplistenerport = port number \
O número de porta recomendado é 5555. Se 5555 são escolhidos, datilografe -Dong.orb.iioplistenerport=5555 \:
Figura 2 – Lista parcial de jne454.sh
Abra uma escala das portas TCP no começo do Firewall com porta TCP 5555, se o servidor CTM é fora do Firewall. A escala é sujeita ao número de NE, mas permite pelo menos 150.
Consulte ao diretório de /opt/CiscoTransportManagerServer/bin outra vez.
Use o CTM-início para reiniciar o CTM a fim executar as mudanças.