本文描述您如何能通过从外部网络的一个网关网络元素(GNE)设立对终端网元的Telnet连接(ENE)或在ENE的多层(ML)系列卡。为了执行如此,您能使用PuTTY,是应用程序该支持袜子版本5。
GNE起一中间作用对于与ENEs的连接。GNE功能作为代理防火墙和IP地址复用器,允许对ENEs的连接从区域内部网络的外部。
Cisco 建议您了解以下主题:
Cisco ONS 15454
Cisco ONS 15454 ML-Series以太网卡
袜子
本文档中的信息基于以下软件和硬件版本:
Cisco ONS 15454版本4.6.x
Cisco ONS 15454版本5.x
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
袜子IETF (互联网工程任务组)已批准标准(RFC 1928)通用的,基于TCP/IP的网络应用的代理协议。袜子协议提供一个灵活框架通过容易集成开发安全通信与其他安全技术。袜子协议使客户端连接到客户端没有直接访问的应用服务器。
默认袜子端口是1080。袜子执行这四次基本操作:
连接请求
代理电路设置
应用程序数据中继
验证
仅袜子版本5支持验证。
袜子包括两个组件:
袜子服务器
袜子客户端
您能实现袜子服务器在应用层和在应用程序和传输层之间的袜子客户端。没有直接IP可访问性,协议的基本目的将使在袜子服务器的一端的主机获得访问到在袜子服务器的另一侧的主机。
当应用程序客户端需要连接到应用服务器时,客户端连接对袜子代理服务器。代理服务器连接到应用服务器代表客户端,并且中继在客户端和应用服务器之间的数据。对于应用服务器,代理服务器是客户端。
考虑在图1的网络图。网络有四NEs。一个NE有LAN连通性,并且担当GNE。人三NEs有仅数据通信通道(DCC)连接。与DCC仅连接需要的NEs以LAN连通性使用NE到达数据通信网络(DCN),其中管理站驻留。
在图1, 10.89.238.81是GNE,并且10.89.238.82、10.89.238.83和10.89.238.84是ENEs。
图1 -拓扑
为了访问一ENE或者一特定slot (例如, ML IOS),您需要知道的Telnet应用程序。“Socks-aware”的末端暗示您一定能配置一应用程序类似Telnet访问袜子网关。
在拓扑示例里, 10.89.238.81担当GNE。这是必需的配置(请参见图2) :
点击供应>网络选项卡。
检查在Port复选框的Enable (event)代理服务器。
选择网关网络元素(GNE)选项。
此程序转向防火墙和袜子代理。
防火墙功能做NE正常运行作为在LAN接口和DCC接口之间的一个IP数据包过滤器。如果数据包没有被导向在NE的IP地址网络从LAN接口丢弃数据包。对此规则的例外包括广播、组播和UDP数据包被寄到SNMP中继的端口391。GNE不转发从DCC接口的流量对LAN接口。结果,如果启用在GNE的防火墙选项ENEs从DCN不是IP可达的。
使GNE的GNE代理为了允许CTC可见性到ENEs。
图2 – GNE代理防火墙配置
如果代理防火墙打开,对IP地址的Telnet连接的ENE发生故障(请参见图3)。
图3 – Telnet失败
此步骤使用呼叫PuTTY的一个Socks-aware Telnet免费软件应用程序。您能下载从PuTTY下载页的PuTTY 。
完成这些步骤为了建立有ENE的一远程登录会话:
执行Putty.exe运行应用程序(请参阅Figure4)。这是示例,当您下载应用程序,当压缩的文件时。
图4 – Putty.exe
在主机名(或IP地址)字段键入IP地址的ENE (请参阅箭头A在表5)。
图5 – ENE IP地址
选择Telnet选项(请参阅箭头B在表5)。
Telnet的默认端口是23。值在端口字段出现(请参阅箭头C在表5)。
单击 Open(打开)。
键入在代理Hostname Field的主机名(请参阅箭头A在表6)。
图6 –代理主机名
选择袜子5选项(请参阅箭头B在表6)。
默认的端口号是1080,在端口字段出现(请参阅箭头C在表6)。
点击开放(请参阅箭头D在表6)。
ENE的远程登录会话开始(请参见图7)。
Figure7 – ENE的远程登录会话
完成这些步骤建立远程登录会话到在ENE的一个ML系列卡:
执行Putty.exe运行应用程序(请参阅Figure4)。
在主机名(或IP地址)字段键入IP地址的ENE (请参阅箭头A在表8)。
图8 – ML卡德IP地址
点击Telnet单选按钮(请参阅箭头B在表8)。
ML卡在slot 5。所以,端口号是2005年(2000个正插槽编号) (请参阅箭头C在表8)。
单击 Open(打开)。
键入在代理Hostname Field的主机名(请参阅箭头A在表6)。
点击袜子5单选按钮(请参阅箭头B在表6)。
点击开放(请参阅箭头D在表6)。
ML卡的远程登录会话开始(请参见图9)。
图9 – ML的卡德远程登录会话