使用PuTTY建立通过GNE连接ENE的远程登录

下载选项

PDF (277.1 KB)
在各种设备上使用 Adobe Reader 查看
ePub (219.5 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (563.8 KB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2005 年 10 月 5 日

文档 ID:66069

非歧视性语言

思科可能会在某些地方提供本内容的当地语言翻译版本。请注意，翻译版本仅供参考，如有任何不一致之处，以本内容的英文版本为准。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文档介绍如何通过外部网络的网关网元(GNE)建立到ENE上的终端网元(ENE)或多层(ML)系列卡的Telnet连接。为此，您可以使用PuTTY，该应用支持SOCKS第5版。

GNE充当与ENE连接的中介。GNE用作代理防火墙和IP地址复用器，允许从内部网络外的区域连接到ENE。

先决条件

要求

Cisco 建议您了解以下主题：

Cisco ONS 15454
Cisco ONS 15454 ML-Series以太网卡
SOCKS

使用的组件

本文档中的信息基于以下软件和硬件版本：

思科ONS 15454版本4.6.x
思科ONS 15454版本5.x

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息，请参阅 Cisco 技术提示规则。

背景信息

SOCKS是IETF（互联网工程任务组）批准的标准(RFC 1928)，适用于基于TCP/IP的网络应用的通用代理协议。SOCKS协议通过与其他安全技术轻松集成，提供了灵活的框架来开发安全通信。SOCKS协议使客户端能够连接到客户端无法直接访问的应用服务器。

默认SOCKS端口为1080。SOCKS执行以下四项基本操作：

连接请求
代理电路设置
应用数据中继
身份验证

只有SOCKS版本5支持身份验证。

SOCKS包括两个组件：

SOCKS服务器
SOCKS客户端

您可以在应用层实施SOCKS服务器，并在应用层和传输层之间实施SOCKS客户端。该协议的基本用途是使SOCKS服务器一端的主机能够访问SOCKS服务器另一端的主机，而无需直接的IP可达性。

当应用客户端需要连接到应用服务器时，客户端会连接到SOCKS代理服务器。代理服务器代表客户端连接到应用服务器，并在客户端和应用服务器之间中继数据。对于应用服务器，代理服务器是客户端。

拓扑

请考虑图1中的网络图。该网络有四个NE。一个NE具有LAN连接，并用作GNE。其他三个NE仅具有数据通信通道(DCC)连接。只有DCC连接的NE需要使用具有LAN连接的NE来到达管理站所在的数据通信网络(DCN)。

在图1中，10.89.238.81是GNE，10.89.238.82、10.89.238.83和10.89.238.84是ENE。

图1 -拓扑

步骤

要访问ENE或特定插槽（例如ML IOS），您需要具有SOCKS感知的Telnet应用。术语“Socks-aware”表示您必须能够配置Telnet等应用以访问SOCKS网关。

GNE配置

在示例拓扑中，10.89.238.81用作GNE。以下是所需配置(请参见图2):

单击“调配”>“网络”选项卡。
选中Enable proxy server on port复选框。
选择网关网络元素(GNE)选项。

此过程将打开防火墙和SOCKS代理。

防火墙功能使NE在LAN接口和DCC接口之间充当IP数据包过滤器。如果数据包未定向到NE的IP地址，则网络会丢弃来自LAN接口的数据包。此规则的例外情况包括发往端口391的广播、组播和UDP数据包，用于SNMP中继。GNE不将流量从DCC接口转发到LAN接口。因此，如果已在GNE上启用防火墙选项，则ENE无法从DCN进行IP访问。

在GNE上启用GNE代理，以便允许CTC对ENE的可视性。

图2 - GNE代理防火墙配置