使用在CTM服务器的静态CORBA监听程序端口
简介
本文档介绍如何在Cisco Transport Manager(CTM)服务器上实施静态CORBA侦听器端口。此程序可减少CTM服务器和网络元素(NE)之间防火墙上需要打开的TCP端口数。
先决条件
要求
Cisco 建议您了解以下主题:
-
CTM
使用的组件
本文档中的信息基于以下软件和硬件版本:
-
CTM版本4.6.x及更高版本
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
规则
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
拓扑
图1描述了拓扑。防火墙将CTM服务器与NE分离。所有NE都在防火墙内,而CTM服务器在防火墙外。
图1 -拓扑 
静态CORBA侦听器端口
CTM服务器和NE之间的防火墙是受支持的配置。默认情况下,CTM服务器上的CORBA Internet Inter-ORB协议(IIOP)侦听器端口是动态的。CTM服务器和NE之间存在的任何防火墙都必须打开多个TCP端口。TCP端口数必须介于1024到65535之间。
为降低安全风险,思科建议您在CTM服务器上使用静态CORBA侦听器端口。静态端口可减少需要在防火墙上打开的TCP端口数。请完成以下步骤:
-
浏览到/opt/CiscoTransportManagerServer/bin目录。
-
使用ctms-stop停止CTM。
-
使用Telnet以根用户身份登录CTM服务器。
-
将目录更改为/opt/CiscoTransportManagerServer/bin。
-
编辑jne454.sh文件,在类路径行前插入此行(请参见图2中的箭头A)。
-Dong.orb.iioplistenerport = port number \
建议的端口号为5555。如果选择5555,请键入-Dong.orb.iioplistenerport=5555 \:
图2 - jne454.sh的部分列表
-
如果CTM服务器位于防火墙外部,请从TCP端口5555开始在防火墙上打开一系列TCP端口。该范围受NE数的限制,但至少允许150。
-
再次浏览到/opt/CiscoTransportManagerServer/bin目录。
-
使用ctms-start重新启动CTM以实施更改。
反馈