У цьому документі пояснюється, як підключення по Telnet до мережевих елементів кінцевих пристроїв (ENE) або платам багаторівневої (ML) серії на ENE через шлюзовий елемент мережі (GNE) з зовнішніх мереж. Для цього можна використовувати додаток PuTTY, яке, підтримує версію 5 протоколу SOCKS.
Компанія Cisco рекомендує попередньо ознайомитися з наступними предметами:
Cisco ONS 15454
Cisco ONS 15454 карти Ethernet серії ML
Відомості, що містяться в даному документі, стосуються наступних версій програмного забезпечення і устаткування:
Версія 4.6 Cisco ONS 15454. x
Версія 5 Cisco ONS 15454. x
Відомості, представлені в цьому документі, були отримані від пристроїв, що працюють в спеціальній лабораторній середовищі. Всі пристрої, описані в цьому документі, були запущені з чистою (стандартної) конфігурацією. У робочій мережі необхідно вивчити потенційний вплив всіх команд до їх використання.
SOCKS є IETF затверджений стандарт (інженерної групи з розвитку Інтернету) (RFC 1928) загального призначення, протокол proxy для на основі TCP / IP додатків мережевої взаємодії. Протокол SOCKS надає гнучку середу для розробки безпечної зв'язку через просту інтеграцію з іншими технологіями безпеки. Протокол SOCKS дозволяє клієнтам з'єднатися з серверами додатків, до яких у клієнтів немає прямого доступу.
Порт SOCKS за замовчуванням 1080. SOCKS виконує ці чотири головних операції:
Встановлення каналу проксі
Реле даних прикладної програми
Тільки версія 5 SOCKS підтримує аутентифікацію.
SOCKS включає два компоненти:
Можна впровадити сервер SOCKS в рівні програми та клієнта SOCKS між рівнями додатка і транспортними рівнями. Основна мета протоколу полягає в тому, щоб дозволити хостам на одній стороні сервера SOCKS отримати доступ до хостів з іншого боку Сервера SOCKS без прямих можливостей IP - доступів.
Коли агент додатки повинен з'єднатися з сервером додатків, клієнтськими підключеннями до проксі-сервера SOCKS. Проксі-сервер з'єднується з сервером додатків від імені клієнта і даними реле між клієнтом і сервером додатків. Для сервера додатків проксі-сервер є клієнтом.
Розгляньте схему мережі на малюнку 1. Мережа має чотири NE. Один NE має підключення по локальній мережі і служить GNE. Інші три NE мають тільки підключення Data Communication Channel (DCC). NE з тільки з'єднанням DCC повинні використовувати NE з підключенням по локальній мережі для досягнення Data Communications Network (DCN), де знаходяться станції управління.
На малюнку 1, 10.89.238.81 GNE, і 10.89.238.82, 10.89.238.83 і 10.89.238.84 ENEs.
Малюнок 1 - топологія
Для доступу до ENE або певного слоту (наприклад, IOS ML), вам потрібно додаток Telnet, яке обізнане про SOCKS. Термін "Обізнаний про socks" має на увазі, що необхідно бути в змозі налаштувати додаток як Telnet для доступу до шлюзу SOCKS.
У прикладі топології, 10.89.238.81 служить GNE. Ось необхідна конфігурація (див. Рисунок 2):
Натисніть вкладки Provisioning> Network.
Перевірте Дозволяти проксі-сервер на прапорці порту.
Виберіть опцію шлюзові елемента мережі (GNE).
Ця процедура включає міжмережевий екран і проксі SOCKS.
Увімкніть GNE proxy на GNE для вирішення видимості CTC ENEs.
Малюнок 2 - конфігурація брандмауера GNE proxy
Малюнок 3 - збій Telnet
Ця процедура використовує обізнане про SOCKS безкоштовний додаток Telnet під назвою PuTTY. Можна завантажити PuTTY від Сторінки розвантаження PuTTY.
Виконайте ці кроки для встановлення сеансу Telnet з ENE:
Виконайте Putty.exe для занедбання додатки (див. Малюнок 4). Коли ви завантажуєте додаток як архівний файл, ось приклад.
Малюнок 4 - Putty.exe
Виберіть Параметр Telnet (див. Стрілку B на малюнку 5).
Порт за замовчуванням для Telnet дорівнює 23. Значення з'являється в поле Port (див. Стрілку C на малюнку 5).
Натисніть кнопку Open.
Введіть ім'я хоста в поле Імені вузла проксі (див. Стрілку на малюнку 6).
Малюнок 6 - ім'я вузла проксі
Виберіть опцію SOCKS 5 (див. Стрілку B на малюнку 6).
Номер порту за замовчуванням 1080, який з'являється в поле Port (див. Стрілку C на малюнку 6).
Сеанс Telnet до ENE запускається (див. Малюнок 7).
Малюнок 7 - сеанс Telnet до ENE
Виконайте ці кроки для встановлення сеансу Telnet в карту Серії ML на ENE:
Виконайте Putty.exe для занедбання додатки (див. Малюнок 4).
Натисніть кнопку з залежною фіксацією Telnet (див. Стрілку B на малюнку 8).
Натисніть кнопку Open.
Введіть ім'я хоста в поле Proxy Hostname (див. Стрілку на малюнку 6).
Натисніть кнопку з залежною фіксацією SOCKS 5 (див. Стрілку B на малюнку 6).
Сеанс Telnet в карту ML запускається (див. Рисунок 9).
Малюнок 9 - сеанс Telnet в карту ML