Hibakeresés hívás folyik ssg Internet gateway beállítva dhcp biztonságos arp, ssg port-bundle host
szolgáltatáskiválasztást átjáró (SSG)
szolgáltatáskiválasztást átjáró kapcsoló megoldások a szolgáltatók, amelyek kínálnak intranet, extranet és internet csatlakozási lehetőséggel, hogy az előfizetők számára szélessávú hozzáférési technológiák, mint a digitális előfizetői vonal (DSL), kábel modem vagy rádió, amely lehetővé teszi az egyidejű hozzáférést a hálózati szolgáltatásokat.
SSG működik együtt a Cisco Előfizető Edge Services menedzser (SESM). Együtt SESM, SSG hitelesítést az előfizetők, a szolgáltatás kiválasztása és szolgáltatást az előfizetőknek az internetes szolgáltatásokat. Az előfizetők lépni a web - SESM alkalmazás segítségével egy szabványos internetes böngészővel.
SESM két üzemmódban működik:
RADIUS mód - Ez a mód beszerzi az előfizető és szolgáltatás információk a RADIUS szerveren. SESM RADIUS mód hasonlít az SSD.
LDAP mód - LDAP jegyzőkönyv mód hozzáférést biztosít a kompatibilis LDAP címtár információk a szolgáltatási profiljának és az előfizető. Ez a mód is kínál továbbfejlesztett funkciókat web - SESM alkalmazások, és használja a modell alapján a szerepe hozzáférés-vezérlés (RBAC) előfizetői hozzáférés-szabályozás.
Key Bundle host port SSG
Redirect TCP SSG számára nem telt igazolási felhasználói hitelesítés
Kövesse az alábbi lépéseket:
Miután TCP SSG IOS és átirányítja a HTTP SESM, a képernyő néz ki:
Miután átirányítása TCP SSG hogy SESM és az azt követő HTTP átirányítás átadandó vissza a böngésző SESM iBook Bal MAC, iBook Bal MAC bevezeti felhasznalo1 a felhasználói nevet és a jelszót Cisco:
Miután az OK gomb megnyomására a SESM SSG router elküldi ezeket a hitelesítő keresztül tulajdonosi alapuló RADIUS protokoll.
Másfelől, a router teremt SSG RADIUS Access-Request csomagot, és elküldi azt a RADIUS hitelesítés user1:
RADIUS Access-Accept felelős felhasznalo1. és SSG Host objektum jön létre a „F340.07.23-2800-8”:
Ebben a szakaszban felhasznalo1 definíció szerint egy SSG Host tárgyat, de még mindig nem férhetnek hozzá olyan SSG Services. iBook Bal MAC nyújt szolgáltatást választó képernyő és megnyomja a távoktatási:
A gomb megnyomása után a távoli képzés box SESM SSG kommunikál a router, hogy a vezérlő csatorna:
Amikor a SSG és DHCP ezekkel forgatókönyvek A rosszindulatú felhasználók újra hitelesített objektumot SSG fogadó amelyek előírják nem teljesítette hitelességének való hozzáférés biztosítása források:
Amikor az SSG és DHCP konfigurálható együtt „ssg lehallgatott dhcp” és a „frissítés arp” újbóli felhasználásának megakadályozása ülésén. Ha egy DHCP Host végez nepostepenny logout kapcsolódó végső kihívás a bizonytalanság, hogy engedje el a DHCP bérleti és ARP bejegyzést. Configuration „engedélyezte az arp”, hogy „ag irányba halad lefelé” interfész eredmények időszakos ARP kéréseket küldött valamennyi házigazdák, hogy megbizonyosodjon arról, hogy még mindig aktív. Ha nem érkezik válasz ilyen időszakos üzeneteket ARP, DHCP kötelező rendelkezésre, és a DHCP IOS alrendszer eltávolítja az ARP bejegyzést.
Ebben a példában az ARP kérést továbbítani időközönként frissíti az összes ismert bejegyzéseket ARP Fa0 / 0 5 másodpercenként. Miután 15 kudarcok felszabaduló kötési DHCP és a DHCP-IOS alrendszer eltávolítja az ARP bejegyzést.
„Engedélyezett ARP” ki az ARP dinamikus, a hallgató a felület, amelyen be van állítva. Az egyetlen ARP bejegyzések a megvizsgált felület - Hozzáadott DHCP szerver után IOS bérlet indul. Ezeket a rekordokat, akkor törlődik ARP DHCP szerver, az IOS, amint a bérleti véget ért, illetve olyan DHCP RELEASE, lejárt a bérleti, vagy azért, mert az ARP Szonda hiba miatt nepostepennogo kilép a DHCP-rendszer.
1. táblázat - megnyitja a munkamenet újrafelhasználásra és biztonsági megfontolások telepítések SSG / DHCP