• Keine Ergebnisse gefunden

Verwenden Sie PuTTY, um eine Telnet- Verbindung herzustellen, die über GNE aktiviert werden kann.

N/A
N/A
Protected

Academic year: 2022

Aktie "Verwenden Sie PuTTY, um eine Telnet- Verbindung herzustellen, die über GNE aktiviert werden kann."

Copied!
9
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Volltext

(1)

Verwenden Sie PuTTY, um eine Telnet-

Verbindung herzustellen, die über GNE aktiviert werden kann.

Inhalt

Einführung

Voraussetzungen Anforderungen

Verwendete Komponenten Konventionen

Hintergrundinformationen Topologie

Vorgehensweise GNE-Konfiguration PuTTY

Einrichten einer Telnet-Sitzung mit der ENE

Einrichten einer Telnet-Sitzung mit einer ML-Karte auf der ENE Zugehörige Informationen

Einführung

In diesem Dokument wird beschrieben, wie Sie eine Telnet-Verbindung mit ENE-Karten (End- Point Network Element) oder Karten der ML-Serie (Multi-Layer) auf dem ENE über ein Gateway Network Element (GNE) aus externen Netzwerken herstellen können. Dazu können Sie PuTTY verwenden, eine Anwendung, die SOCKS Version 5 unterstützt.

Das GNE dient als Vermittler für die Verbindung mit den ENEs. Das GNE fungiert als Proxy- Firewall und als IP-Adressen-Multiplexer, der Verbindungen zu ENEs von externen Bereichen aus erlaubt.

Voraussetzungen

Anforderungen

Cisco empfiehlt, über Kenntnisse in folgenden Bereichen zu verfügen:

Cisco ONS 15454

Cisco ONS Ethernet-Karten der Serie 15454 ML

SOCKS

(2)

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf den folgenden Software- und Hardwareversionen:

Cisco ONS 15454 Version 4.6.x

Cisco ONS 15454 Version 5.x

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten

Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps zu Konventionen von Cisco).

Hintergrundinformationen

SOCKS ist ein IETF (Internet Engineering Task Force)-zugelassener Standard (RFC 1928), ein allgemeines Proxyprotokoll für TCP/IP-basierte Netzwerkanwendungen. Das SOCKS-Protokoll bietet ein flexibles Framework für die Entwicklung einer sicheren Kommunikation durch die einfache Integration in andere Sicherheitstechnologien. Das SOCKS-Protokoll ermöglicht Clients die Verbindung zu Anwendungsservern, auf die die Clients keinen direkten Zugriff haben.

Der Standard-SOCKS-Port ist 1080. SOCKS führt diese vier grundlegenden Operationen aus:

Verbindungsanforderung

Proxy-Circuit-Einrichtung

Anwendungsdatenrelais

Authentifizierung

Nur SOCKS Version 5 unterstützt die Authentifizierung.

SOCKS umfasst zwei Komponenten:

Der SOCKS-Server 1.

Der SOCKS-Client 2.

Sie können den SOCKS-Server auf Anwendungsebene und den SOCKS-Client zwischen der Anwendungs- und der Transportschicht implementieren. Das Protokoll soll es Hosts auf einer Seite eines SOCKS-Servers ermöglichen, ohne direkte IP-Erreichbarkeit auf Hosts auf der anderen Seite eines SOCKS-Servers zuzugreifen.

Wenn ein Anwendungs-Client eine Verbindung zu einem Anwendungsserver herstellen muss, stellt der Client eine Verbindung zu einem SOCKS-Proxyserver her. Der Proxyserver stellt im Namen des Clients eine Verbindung zum Anwendungsserver her und leitet Daten zwischen dem Client und dem Anwendungsserver weiter. Für den Anwendungsserver ist der Proxyserver der Client.

Topologie

(3)

Beachten Sie das Netzwerkdiagramm in Abbildung 1. Das Netzwerk verfügt über vier

Netzwerkelemente. Ein NE verfügt über LAN-Verbindungen und dient als GNE. Die anderen drei NEs verfügen nur über DCC-Verbindungen (Data Communication Channel). Die NEs mit nur DCC-Verbindungen müssen das NE mit LAN-Konnektivität verwenden, um das

Datenkommunikationsnetzwerk (DCN) zu erreichen, in dem sich die Managementstationen befinden.

In Abbildung 1 sind 10.89.238.81 das GNE und 10.89.238.82, 10.89.238.83 und 10.89.238.84 die ENEs.

Abbildung 1: Topologie

Vorgehensweise

Um auf ein ENE oder einen bestimmten Steckplatz (z. B. ML IOS) zuzugreifen, benötigen Sie eine SOCKS-fähige Telnet-Anwendung. Der Begriff "Socks-aware" impliziert, dass Sie eine

Anwendung wie Telnet für den Zugriff auf ein SOCKS-Gateway konfigurieren können müssen.

GNE-Konfiguration

(4)

In der Beispieltopologie dient 10.89.238.81 als GNE. Hier ist die erforderliche Konfiguration (siehe Abbildung 2):

Klicken Sie auf die Registerkarten Provisioning > Network (Bereitstellung > Netzwerk).

1.

Aktivieren Sie das Kontrollkästchen Proxyserver auf Port aktivieren.

2.

Wählen Sie die Option Gateway Network Element (GNE) aus.

3.

Bei diesem Verfahren werden die Firewall und der SOCKS-Proxy aktiviert.

Die Firewall-Funktion bewirkt, dass ein NE sich als IP-Paketfilter zwischen der LAN-Schnittstelle und den DCC-Schnittstellen verhält. Das Netzwerk verwirft Pakete von der LAN-Schnittstelle, wenn die Pakete nicht an die IP-Adresse des NE gerichtet sind. Ausnahmen zu dieser Regel sind Broadcasts, Multicasts und UDP-Pakete, die an Port 391 für SNMP-Relay adressiert sind. Das GNE leitet Datenverkehr von DCC-Schnittstellen nicht an die LAN-Schnittstelle weiter. Daher sind ENEs von der DCN nicht IP-erreichbar, wenn Sie die Firewall-Option auf dem GNE aktiviert haben.

Aktivieren Sie GNE Proxy auf den GNEs, um den ENEs CTC-Transparenz zu ermöglichen.

Abbildung 2: Konfiguration der GNE-Proxy-Firewall

Wenn die Proxy-Firewall eingeschaltet ist, schlägt eine Telnet-Verbindung zur IP-Adresse eines ENE fehl (siehe Abbildung 3).

Abbildung 3: Telnet-Fehler

PuTTY

(5)

Bei diesem Verfahren wird eine SOCKS-kompatible Telnet-Freeware-Anwendung mit dem Namen PuTTY verwendet. Sie können PuTTY von der PuTTY-Download-Seite herunterladen.

Einrichten einer Telnet-Sitzung mit der ENE

Führen Sie die folgenden Schritte aus, um eine Telnet-Sitzung mit dem ENE einzurichten:

Führen Sie Putty.exe aus, um die Anwendung zu starten (siehe Abbildung 4). Hier ist ein Beispiel, wenn Sie die Anwendung als Zip-Datei herunterladen.Abbildung 4: Putty.exe 1.

Geben Sie die IP-Adresse der ENE in das Feld Hostname (oder IP-Adresse) ein (siehe Pfeil A in Abbildung 5).Abbildung 5: ENE-IP-Adresse

2.

(6)

Wählen Sie die Telnet-Option aus (siehe Pfeil B in Abbildung 5).Der Standard-Port für Telnet ist 23. Der Wert wird im Feld Port angezeigt (siehe Pfeil C in Abbildung 5).

3.

Klicken Sie auf Öffnen.

4.

Geben Sie den Hostnamen in das Feld Proxy hostname ein (siehe Pfeil A in Abbildung 6).Abbildung 6: Proxy-Hostname

5.

(7)

Wählen Sie die Option SOCKS 5 (siehe Pfeil B in Abbildung 6).Die Standard-Portnummer lautet 1080, die im Feld Port angezeigt wird (siehe Pfeil C in Abbildung 6).

6.

Klicken Sie auf Öffnen (siehe Pfeil D in Abbildung 6).

7.

Die Telnet-Sitzung zum ENE wird gestartet (siehe Abbildung 7).Abbildung 7: Telnet-Sitzung mit ENE

8.

Einrichten einer Telnet-Sitzung mit einer ML-Karte auf der ENE

(8)

Gehen Sie wie folgt vor, um eine Telnet-Sitzung mit einer Karte der ML-Serie auf dem ENE einzurichten:

Führen Sie Putty.exe aus, um die Anwendung zu starten (siehe Abbildung 4).

1.

Geben Sie die IP-Adresse der ENE in das Feld Hostname (oder IP-Adresse) ein (siehe Pfeil A in Abbildung 8).Abbildung 8: IP-Adresse der ML-Karte

2.

Klicken Sie auf das Optionsfeld Telnet (siehe Pfeil B in Abbildung 8).Die ML-Karte befindet sich in Steckplatz 5. Daher ist die Portnummer 2005 (2000 plus Steckplatznummer) (siehe Pfeil C in Abbildung 8).

3.

Klicken Sie auf Öffnen.

4.

Geben Sie den Hostnamen in das Feld Proxy Hostname ein (siehe Pfeil A in Abbildung 6).

5.

Klicken Sie auf das Optionsfeld SOCKS 5 (siehe Pfeil B in Abbildung 6).

6.

Klicken Sie auf Öffnen (siehe Pfeil D in Abbildung 6).Die Telnet-Sitzung zur ML-Karte wird gestartet (siehe Abbildung 9).Abbildung 9: Telnet-Sitzung zur ML-Karte

7.

(9)

Zugehörige Informationen

PuTTY-Download-Seite

Technischer Support und Dokumentation - Cisco Systems

Referenzen

ÄHNLICHE DOKUMENTE

Der Internetanschluss wird von einem Provider (Internet Service Provider) für einen Zeitraum bereitgestellt (IP-Adresse).. Diesem ist bekannt, welcher Person diese IP-

Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über

Titel, Impressum, Inhaltsverzeichnis, Vorwort, 9783825253448, 2021 wurde mit IP-Adresse 134.122.089.123 aus dem Netz der ${institutionUser.displayName} am April 12, 2022 um

Geben Sie im ersten Feld die erste IP-Adresse des Bereichs ein, und geben Sie dann die letzte IP-Adresse im zweiten Feld ein. In der Regel wird diese Option nicht verwendet, da

Bewerbungsunterlagen lesen.. Eine Übermittlung Ihrer Daten an mögliche Einsatzstellen findet statt, wenn Sie über uns als Träger einen Freiwilligendienst leisten möchten.

In diesem Dokument wird die Konfiguration beschrieben, die auf einem Cisco Router erforderlich ist, um Domain Name System (DNS)-Details vom Service Provider zu erhalten und über DHCP

Also wie viele Nebenstellen angesprochen werden sollen, ob auch die Rechner im Unternehmen über diese Leitung mit dem Internet verbunden sind, ob etwa Videokonferenzen in

Manuel Bachmann sowie Herrn Jens Stahlkopf, die beim Haupt Verlag „Wissenschaftlich schreiben leicht gemacht“ in den ersten Jahren betreut hatten und damit ebenfalls zum