使用PuTTY建立通过GNE连接ENE的远程登录

下载选项

PDF (180.5 KB)
在各种设备上使用 Adobe Reader 查看
ePub (65.4 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (67.4 KB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2005 年 10 月 5 日

文档 ID:1496451100974172

关于翻译

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文描述您如何能通过从外部网络的一个网关网络元素(GNE)设立对终端网元的Telnet连接(ENE)或在ENE的多层(ML)系列卡。为了执行如此，您能使用PuTTY，是应用程序该支持袜子版本5。

GNE起一中间作用对于与ENEs的连接。GNE功能作为代理防火墙和IP地址复用器，允许对ENEs的连接从区域内部网络的外部。

先决条件

要求

Cisco 建议您了解以下主题：

Cisco ONS 15454
Cisco ONS 15454 ML-Series以太网卡
袜子

使用的组件

本文档中的信息基于以下软件和硬件版本：

Cisco ONS 15454版本4.6.x
Cisco ONS 15454版本5.x

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息，请参阅 Cisco 技术提示规则。

背景信息

袜子IETF (互联网工程任务组)已批准标准(RFC 1928)通用的，基于TCP/IP的网络应用的代理协议。袜子协议提供一个灵活框架通过容易集成开发安全通信与其他安全技术。袜子协议使客户端连接到客户端没有直接访问的应用服务器。

默认袜子端口是1080。袜子执行这四次基本操作：

连接请求
代理电路设置
应用程序数据中继
验证

仅袜子版本5支持验证。

袜子包括两个组件：

袜子服务器
袜子客户端

您能实现袜子服务器在应用层和在应用程序和传输层之间的袜子客户端。没有直接IP可访问性，协议的基本目的将使在袜子服务器的一端的主机获得访问到在袜子服务器的另一侧的主机。

当应用程序客户端需要连接到应用服务器时，客户端连接对袜子代理服务器。代理服务器连接到应用服务器代表客户端，并且中继在客户端和应用服务器之间的数据。对于应用服务器，代理服务器是客户端。

拓扑

考虑在图1的网络图。网络有四NEs。一个NE有LAN连通性，并且担当GNE。人三NEs有仅数据通信通道(DCC)连接。与DCC仅连接需要的NEs以LAN连通性使用NE到达数据通信网络(DCN)，其中管理站驻留。

在图1， 10.89.238.81是GNE，并且10.89.238.82、10.89.238.83和10.89.238.84是ENEs。

图1 -拓扑

步骤

为了访问一ENE或者一特定slot (例如， ML IOS)，您需要知道的Telnet应用程序。“Socks-aware”的末端暗示您一定能配置一应用程序类似Telnet访问袜子网关。

GNE配置

在拓扑示例里， 10.89.238.81担当GNE。这是必需的配置(请参见图2) ：

点击供应>网络选项卡。
检查在Port复选框的Enable (event)代理服务器。
选择网关网络元素(GNE)选项。

此程序转向防火墙和袜子代理。

防火墙功能做NE正常运行作为在LAN接口和DCC接口之间的一个IP数据包过滤器。如果数据包没有被导向在NE的IP地址网络从LAN接口丢弃数据包。对此规则的例外包括广播、组播和UDP数据包被寄到SNMP中继的端口391。GNE不转发从DCC接口的流量对LAN接口。结果，如果启用在GNE的防火墙选项ENEs从DCN不是IP可达的。

使GNE的GNE代理为了允许CTC可见性到ENEs。

图2 – GNE代理防火墙配置