Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

リモートデバイス管理用のTCPポートフォワーディングの設定

TCPポートフォワーディングを使用するには、BNG上のTCPリスニングアドレス/リスニングポートの組み合わせと、BNGが受信データストリームを転送するTCPポート転送アドレス/ポートの組み合わせの間のマッピングを設定します。TCPポートフォワーディングは、BNGが1つ以上のアクセスノードとともに、外部の管理またはプロビジョニングシステムによって単一のアドレス指定可能な管理ポイントとして扱われる場合に使用されます。リモートデバイスにはプライベートアドレスがあり、パブリックにアクセスできません。TCPポート転送接続により、BNGはアクセスノードと管理システム間で交換される管理要求を逆多重化および多重化できます。

リスニングポートは、外部管理システムまたはリモートデバイスによってトリガーされる接続がないか、BNGによって監視されます。リスニングアドレスは、BNG上の特定のIPv4アドレスであり、トリガーエンティティ(外部管理/プロビジョニングシステムまたはリモートデバイス)がリスニングポートで接続をトリガーしようとするときに使用する必要があります。

デフォルトでは、TCP 接続はどの送信元プレフィックスからでも受け入れられます。オプションで、リスニングポートでTCP接続を受け入れる1つ以上のIPv4プレフィックスを設定することができます。/32 IPv4マスクを使用して単一のアドレスを送信元として指定するか、他のマスクを使用してIPv4サブネットを送信元として指定できます。各リスニング ポートに設定できるプレフィックスの数は無制限です。ただし、複数のプレフィックスを設定するには、追加の送信元プレフィックスごとに 1 回ずつ、ステートメントを複数回含める必要があります。

注:

以下の手順には示されていませんが、デフォルト以外のルーティングインスタンスでTCPポートフォワーディングを設定することもできます。

TCPポート転送用に単一TCP接続ペアのTCPマッピングを設定するには:

  1. 各TCPマッピングに対して、リスニングポートとリスニングアドレスの一意の組み合わせを設定します。
  2. (オプション)リスニングポートでTCP接続が受け入れられるIPv4プレフィックスを制限します。許可された送信元を設定しない場合、任意の送信元プレフィックスからのTCP接続が受け入れられます。
  3. MX BNGが、リスニングポート/リスニングアドレスの組み合わせでトリガーされた最初の接続を開いた後、TCPペアの2番目の接続を開く必要があるIPv4アドレスを定義します。TCPペアの1つの接続で受信したすべてのパケットは、ピア(2番目の)接続で送信されます。このアドレスは、ピア接続を開くために転送ポートで使用されます。
  4. TCPペアのピア(第2)接続のTCPポートを定義します。このポートは、ピア接続を開くために転送アドレスとともに使用されます。
  5. (オプション)BNGが1つのリスニングポートで許可する同時TCP接続数に制限を設定します。この制限に達した後に受信した接続要求は拒否されます。
    注:

    このリスニングポートごとの制限に加えて、TCPポートフォワーディングには、すべてのルーティングインスタンスとリスニングポートで128のTCP接続(64の接続ペア)というシステム全体の制限があります。

リモートデバイス管理のためのTCPポートフォワーディングに示されているトポロジーには、以下の設定例が使用できます。各ステップで、リスニングアドレスは管理用のBNGのパブリックアドレスとなります。TACACS+サーバー、管理プラットフォーム、および各リモートデバイスに異なるリスニングポートが割り当てられます。

  1. TACACS+サーバー接続を設定します。BNGは、ポート8020とそのパブリックアドレスで、リモートデバイスからTACACSサーバーへのTCPトラフィックを監視します。OLTが共有するサブネットからのトラフィックのみを受け入れます。TACACS用にIANAが割り当てたポート番号49のTACACS+サーバーに、許容可能なトラフィックを転送します。BNGは、リスニングポート/アドレスの組み合わせで、OLTごとに1つずつ、4つの同時TCP接続をサポートします。

  2. 各リモートデバイス(OLT1、OLT2、OLT3、OLT4)へのNETCONF XMLプロトコル接続を設定します。BNGは、管理プラットフォームからリモートデバイスへのTCPトラフィックについて、パブリックアドレスと4つの異なるポートを監視します。各ポートは、いずれかのリモートデバイスに関連付けられています。BNGは、管理プラットフォームアドレス198.51.100.3からのトラフィックのみを受け入れます。受け入れられたトラフィックは、SSHを介したNETCONF XMLプロトコル用にIANAが割り当てたポート番号830を使用して、関連するデバイスに転送されます。各デバイスに対してサポートされているTCP接続は1つだけです。

    1. OLT1へのNETCONF XMLプロトコル接続を設定します。

    2. OLT2へのNETCONF XMLプロトコル接続を設定します。

    3. OLT3へのNETCONF XMLプロトコル接続を設定します。

    4. OLT4へのNETCONF XMLプロトコル接続を設定します。

関連ドキュメント