Verwenden Sie PuTTY, um eine Telnet-
Verbindung herzustellen, die über GNE aktiviert werden kann.
Inhalt
Einführung
Voraussetzungen Anforderungen
Verwendete Komponenten Konventionen
Hintergrundinformationen Topologie
Vorgehensweise GNE-Konfiguration PuTTY
Einrichten einer Telnet-Sitzung mit der ENE
Einrichten einer Telnet-Sitzung mit einer ML-Karte auf der ENE Zugehörige Informationen
Einführung
In diesem Dokument wird beschrieben, wie Sie eine Telnet-Verbindung mit ENE-Karten (End- Point Network Element) oder Karten der ML-Serie (Multi-Layer) auf dem ENE über ein Gateway Network Element (GNE) aus externen Netzwerken herstellen können. Dazu können Sie PuTTY verwenden, eine Anwendung, die SOCKS Version 5 unterstützt.
Das GNE dient als Vermittler für die Verbindung mit den ENEs. Das GNE fungiert als Proxy- Firewall und als IP-Adressen-Multiplexer, der Verbindungen zu ENEs von externen Bereichen aus erlaubt.
Voraussetzungen
Anforderungen
Cisco empfiehlt, über Kenntnisse in folgenden Bereichen zu verfügen:
Cisco ONS 15454
●
Cisco ONS Ethernet-Karten der Serie 15454 ML
●
SOCKS
●
Verwendete Komponenten
Die Informationen in diesem Dokument basieren auf den folgenden Software- und Hardwareversionen:
Cisco ONS 15454 Version 4.6.x
●
Cisco ONS 15454 Version 5.x
●
Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten
Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.
Konventionen
Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps zu Konventionen von Cisco).
Hintergrundinformationen
SOCKS ist ein IETF (Internet Engineering Task Force)-zugelassener Standard (RFC 1928), ein allgemeines Proxyprotokoll für TCP/IP-basierte Netzwerkanwendungen. Das SOCKS-Protokoll bietet ein flexibles Framework für die Entwicklung einer sicheren Kommunikation durch die einfache Integration in andere Sicherheitstechnologien. Das SOCKS-Protokoll ermöglicht Clients die Verbindung zu Anwendungsservern, auf die die Clients keinen direkten Zugriff haben.
Der Standard-SOCKS-Port ist 1080. SOCKS führt diese vier grundlegenden Operationen aus:
Verbindungsanforderung
●
Proxy-Circuit-Einrichtung
●
Anwendungsdatenrelais
●
Authentifizierung
●
Nur SOCKS Version 5 unterstützt die Authentifizierung.
SOCKS umfasst zwei Komponenten:
Der SOCKS-Server 1.
Der SOCKS-Client 2.
Sie können den SOCKS-Server auf Anwendungsebene und den SOCKS-Client zwischen der Anwendungs- und der Transportschicht implementieren. Das Protokoll soll es Hosts auf einer Seite eines SOCKS-Servers ermöglichen, ohne direkte IP-Erreichbarkeit auf Hosts auf der anderen Seite eines SOCKS-Servers zuzugreifen.
Wenn ein Anwendungs-Client eine Verbindung zu einem Anwendungsserver herstellen muss, stellt der Client eine Verbindung zu einem SOCKS-Proxyserver her. Der Proxyserver stellt im Namen des Clients eine Verbindung zum Anwendungsserver her und leitet Daten zwischen dem Client und dem Anwendungsserver weiter. Für den Anwendungsserver ist der Proxyserver der Client.
Topologie
Beachten Sie das Netzwerkdiagramm in Abbildung 1. Das Netzwerk verfügt über vier
Netzwerkelemente. Ein NE verfügt über LAN-Verbindungen und dient als GNE. Die anderen drei NEs verfügen nur über DCC-Verbindungen (Data Communication Channel). Die NEs mit nur DCC-Verbindungen müssen das NE mit LAN-Konnektivität verwenden, um das
Datenkommunikationsnetzwerk (DCN) zu erreichen, in dem sich die Managementstationen befinden.
In Abbildung 1 sind 10.89.238.81 das GNE und 10.89.238.82, 10.89.238.83 und 10.89.238.84 die ENEs.
Abbildung 1: Topologie
Vorgehensweise
Um auf ein ENE oder einen bestimmten Steckplatz (z. B. ML IOS) zuzugreifen, benötigen Sie eine SOCKS-fähige Telnet-Anwendung. Der Begriff "Socks-aware" impliziert, dass Sie eine
Anwendung wie Telnet für den Zugriff auf ein SOCKS-Gateway konfigurieren können müssen.
GNE-Konfiguration
In der Beispieltopologie dient 10.89.238.81 als GNE. Hier ist die erforderliche Konfiguration (siehe Abbildung 2):
Klicken Sie auf die Registerkarten Provisioning > Network (Bereitstellung > Netzwerk).
1.
Aktivieren Sie das Kontrollkästchen Proxyserver auf Port aktivieren.
2.
Wählen Sie die Option Gateway Network Element (GNE) aus.
3.
Bei diesem Verfahren werden die Firewall und der SOCKS-Proxy aktiviert.
Die Firewall-Funktion bewirkt, dass ein NE sich als IP-Paketfilter zwischen der LAN-Schnittstelle und den DCC-Schnittstellen verhält. Das Netzwerk verwirft Pakete von der LAN-Schnittstelle, wenn die Pakete nicht an die IP-Adresse des NE gerichtet sind. Ausnahmen zu dieser Regel sind Broadcasts, Multicasts und UDP-Pakete, die an Port 391 für SNMP-Relay adressiert sind. Das GNE leitet Datenverkehr von DCC-Schnittstellen nicht an die LAN-Schnittstelle weiter. Daher sind ENEs von der DCN nicht IP-erreichbar, wenn Sie die Firewall-Option auf dem GNE aktiviert haben.
Aktivieren Sie GNE Proxy auf den GNEs, um den ENEs CTC-Transparenz zu ermöglichen.
Abbildung 2: Konfiguration der GNE-Proxy-Firewall
Wenn die Proxy-Firewall eingeschaltet ist, schlägt eine Telnet-Verbindung zur IP-Adresse eines ENE fehl (siehe Abbildung 3).
Abbildung 3: Telnet-Fehler
PuTTY
Bei diesem Verfahren wird eine SOCKS-kompatible Telnet-Freeware-Anwendung mit dem Namen PuTTY verwendet. Sie können PuTTY von der PuTTY-Download-Seite herunterladen.
Einrichten einer Telnet-Sitzung mit der ENE
Führen Sie die folgenden Schritte aus, um eine Telnet-Sitzung mit dem ENE einzurichten:
Führen Sie Putty.exe aus, um die Anwendung zu starten (siehe Abbildung 4). Hier ist ein Beispiel, wenn Sie die Anwendung als Zip-Datei herunterladen.Abbildung 4: Putty.exe 1.
Geben Sie die IP-Adresse der ENE in das Feld Hostname (oder IP-Adresse) ein (siehe Pfeil A in Abbildung 5).Abbildung 5: ENE-IP-Adresse
2.
Wählen Sie die Telnet-Option aus (siehe Pfeil B in Abbildung 5).Der Standard-Port für Telnet ist 23. Der Wert wird im Feld Port angezeigt (siehe Pfeil C in Abbildung 5).
3.
Klicken Sie auf Öffnen.
4.
Geben Sie den Hostnamen in das Feld Proxy hostname ein (siehe Pfeil A in Abbildung 6).Abbildung 6: Proxy-Hostname
5.
Wählen Sie die Option SOCKS 5 (siehe Pfeil B in Abbildung 6).Die Standard-Portnummer lautet 1080, die im Feld Port angezeigt wird (siehe Pfeil C in Abbildung 6).
6.
Klicken Sie auf Öffnen (siehe Pfeil D in Abbildung 6).
7.
Die Telnet-Sitzung zum ENE wird gestartet (siehe Abbildung 7).Abbildung 7: Telnet-Sitzung mit ENE
8.
Einrichten einer Telnet-Sitzung mit einer ML-Karte auf der ENE
Gehen Sie wie folgt vor, um eine Telnet-Sitzung mit einer Karte der ML-Serie auf dem ENE einzurichten:
Führen Sie Putty.exe aus, um die Anwendung zu starten (siehe Abbildung 4).
1.
Geben Sie die IP-Adresse der ENE in das Feld Hostname (oder IP-Adresse) ein (siehe Pfeil A in Abbildung 8).Abbildung 8: IP-Adresse der ML-Karte
2.
Klicken Sie auf das Optionsfeld Telnet (siehe Pfeil B in Abbildung 8).Die ML-Karte befindet sich in Steckplatz 5. Daher ist die Portnummer 2005 (2000 plus Steckplatznummer) (siehe Pfeil C in Abbildung 8).
3.
Klicken Sie auf Öffnen.
4.
Geben Sie den Hostnamen in das Feld Proxy Hostname ein (siehe Pfeil A in Abbildung 6).
5.
Klicken Sie auf das Optionsfeld SOCKS 5 (siehe Pfeil B in Abbildung 6).
6.
Klicken Sie auf Öffnen (siehe Pfeil D in Abbildung 6).Die Telnet-Sitzung zur ML-Karte wird gestartet (siehe Abbildung 9).Abbildung 9: Telnet-Sitzung zur ML-Karte
7.
Zugehörige Informationen
PuTTY-Download-Seite
●
Technischer Support und Dokumentation - Cisco Systems
●