使用PuTTY通過GNE建立到ENE的Telnet連線

下載選項

  • PDF     (294.8 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (219.9 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (564.3 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2005 年 10 月 5 日
文件 ID:66069

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

簡介

本檔案將說明如何透過閘道網路元件(GNE)從外部網路建立到ENE上的終端網路元件(ENE)或多層(ML)系列卡的Telnet連線。為此,您可以使用PuTTY,這是一個支援SOCKS版本5的應用程式。

GNE充當與ENE連線的中間機構。GNE充當代理防火牆和IP地址複用器,允許從內部網路外部區域連線到ENE。

必要條件

需求

思科建議您瞭解以下主題:

  • Cisco ONS 15454

  • 思科ONS 15454 ML系列乙太網卡

  • 襪子

採用元件

本文中的資訊係根據以下軟體和硬體版本:

  • Cisco ONS 15454版本4.6.x

  • Cisco ONS 15454版本5.x

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。

慣例

如需文件慣例的詳細資訊,請參閱思科技術提示慣例。

背景資訊

SOCKS是IETF(Internet Engineering Task Force)認可的標準(RFC 1928),是基於TCP/IP的網路應用的通用代理協定。SOCKS協定通過與其他安全技術的輕鬆整合提供了開發安全通訊的靈活框架。SOCKS協定使客戶端能夠連線到客戶端無法直接訪問的應用程式伺服器。

預設SOCKS埠為1080。SOCKS執行以下四項基本操作:

  • 連線請求

  • 代理電路設定

  • 應用資料中繼

  • 驗證

只有SOCKS版本5支援身份驗證。

SOCKS包括兩個元件:

  1. SOCKS伺服器

  2. SOCKS客戶端

您可以在應用層實施SOCKS伺服器,並在應用層和傳輸層之間實施SOCKS客戶端。該協定的基本目的是使SOCKS伺服器一側的主機能夠訪問SOCKS伺服器另一側的主機,而無需直接的IP可達性。

當應用客戶端需要連線到應用伺服器時,該客戶端連線到SOCKS代理伺服器。代理伺服器代表客戶端連線到應用伺服器,並在客戶端和應用伺服器之間中繼資料。對於應用伺服器,代理伺服器是客戶端。

拓撲

考慮圖1中的網路圖。網路有四個NE。一個NE具有LAN連線,並充當GNE。其他三個NE只有資料通訊通道(DCC)連線。僅具有DCC連線的NE需要使用具有LAN連線的NE來到達管理站所在的資料通訊網路(DCN)。

圖1中,10.89.238.81是GNE,10.89.238.82、10.89.238.83和10.89.238.84是ENE。

圖1 — 拓撲

ene_gne_putty_01.gif

程式

為了訪問ENE或特定插槽(例如,ML IOS),您需要一個可感知SOCKS的Telnet應用程式。術語「Socks-aware」表示您必須能夠配置諸如Telnet之類的應用程式來訪問SOCKS網關。

GNE配置

在示例拓撲中,10.89.238.81用作GNE。以下是所需的組態(請參閱圖2):

  1. 按一下Provisioning > Network頁籤。

  2. 選中Enable proxy server on port覈取方塊。

  3. 選擇Gateway Network Element(GNE)選項。

此程式會開啟防火牆和SOCKS代理。

防火牆功能使NE在LAN介面和DCC介面之間充當IP資料包過濾器。如果沒有將資料包定向到NE的IP地址,網路將丟棄來自LAN介面的資料包。此規則的例外包括廣播、多點傳送和目的地為連線埠391的UDP封包,以進行SNMP中繼。GNE不會將流量從DCC介面轉發到LAN介面。因此,如果您已啟用GNE上的防火牆選項,則無法從DCN對ENE進行IP訪問。

在GNE上啟用GNE代理,以允許CTC對ENE的可視性。

圖2 - GNE代理防火牆配置

ene_gne_putty_02.gif

如果代理防火牆開啟,則無法建立與ENE的IP位址的Telnet連線(請參閱圖3)。

圖3 - Telnet故障

ene_gne_putty_03.gif

PuTTY

此過程使用名為PuTTY的SOCKS感知Telnet免費軟體應用程式。您可以從PuTTY下載頁面下載 leavingcisco.com

與ENE建立Telnet作業階段

完成以下步驟,建立與ENE的Telnet作業階段:

  1. 執行Putty.exe以啟動應用程式(請參見圖4)。 下面是一個示例,當您將應用程式下載為壓縮檔案時。

    圖4 - Putty.exe

    ene_gne_putty_04.gif

  2. 在Host Name(或IP address)欄位中鍵入ENE的IP地址(請參見圖5中的箭頭A)。

    圖5 - IP地址

    ene_gne_putty_05.gif

  3. 選擇Telnet選項(請參見5中的箭頭B)。

    Telnet的預設埠為23。該值出現在「埠」欄位中(請參見圖5中的箭頭C)。

  4. 按一下「Open」。

  5. 在Proxy hostname欄位中鍵入主機名(請參見圖6中的箭頭A)。

    圖6 — 代理主機名

    ene_gne_putty_06.gif

  6. 選擇SOCKS 5選項(請參見6中的箭頭B)。

    預設埠號為1080,出現在「埠」欄位中(請參見圖6中的箭頭C)。

  7. 按一下Open(參見圖6中的箭頭D)。

  8. 與ENE的Telnet會話啟動(請參見圖7)。

    圖7 — 到ENE的Telnet會話

    ene_gne_putty_07.gif

建立到ENE上的ML系列卡的Telnet會話

完成以下步驟,建立到ENE上的ML系列卡的Telnet作業階段:

  1. 執行Putty.exe以啟動應用程式(請參見圖4)。

  2. 在Host Name(或IP address)欄位中鍵入ENE的IP地址(請參見圖8中的箭頭A)。

    圖8 - ML卡IP地址

    ene_gne_putty_08.gif

  3. 按一下Telnet單選按鈕(請參見圖8中的箭頭B)。

    ML卡位於插槽5中。因此,埠號為2005(2000加上插槽號)(請參見圖8中的箭頭C)。

  4. 按一下「Open」。

  5. 在Proxy Hostname欄位中鍵入主機名(請參見圖6中的箭頭A)。

  6. 按一下SOCKS 5單選按鈕(請參見圖6中的箭頭B)。

  7. 按一下Open(參見圖6中的箭頭D)。

    ML卡的Telnet會話啟動(請參見圖9)。

    圖9 — 到ML卡的Telnet會話

    ene_gne_putty_09.gif

相關資訊

貢獻者

  • sachang
    莫紹

這份文件是否有所幫助?

Feedback意見

讓思科協助您

本文件適用於這些產品