本文描述如何实现Cisco传输管理器(CTM)服务器的静态CORBA监听程序端口。此步骤减少的TCP端口数量需要是开放的在防火墙存在CTM服务器和网元(NEs)之间。
Cisco 建议您了解以下主题:
CTM
本文档中的信息基于以下软件和硬件版本:
CTM版本4.6.x和以上
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
图1表示拓扑。防火墙从NEs分离CTM服务器。所有NEs是在防火墙里面,并且CTM服务器是防火墙的外部。
图1 -拓扑
在CTM服务器和NEs之间的一防火墙是支持的配置。CTM服务器的CORBA Internet inter-orb protocol (IIOP)默认情况下监听程序端口动态。存在CTM服务器和NEs之间的所有防火墙必须打开一定数量的TCP端口。TCP端口数量必须是在1024至65535范围内。
为了减小安全风险,思科建议您使用CTM服务器的一个静态CORBA监听程序端口。静态端口减少的TCP端口数量需要是开放的在防火墙。完成这些步骤:
浏览对/opt/CiscoTransportManagerServer/bin目录。
请使用ctms-stop终止CTM。
请使用Telnet登录CTM服务器作为根。
更改目录对/opt/CiscoTransportManagerServer/bin。
编辑jne454.sh文件在- ClassPath线路前插入此线路(请参阅箭头A在表2)。
-Dong.orb.iioplistenerport = port number \
推荐的端口号是5555。如果5555选择,请键入-Dong.orb.iioplistenerport=5555 \ :
图2 – jne454.sh部分列表
如果CTM服务器是防火墙的外部,从TCP端口5555开始打开范围防火墙的TCP端口。范围是受NEs支配编号,但是允许至少150。
再浏览对/opt/CiscoTransportManagerServer/bin目录。
请使用ctms-start重新启动CTM为了实现更改。