Câble haut débit : Modems câble

La console ou le telnet Access au modem câble est désactivée

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document discute la raison pour laquelle la console ou l'accès de telnet à un modem câble qui a réalisé l'état en ligne est désactivée.

Conditions préalables

Conditions requises

Les lecteurs de ce document devraient avoir une compréhension de base du protocole de Data-over-Cable Service Interface Specifications (DOCSIS).

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Conventions

Pour plus d'informations sur les conventions de documents, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Pourquoi la console Access est désactivée

Quand l'interface de câble sur le modem câble n'est pas initialisée, console et accès de telnet à la fonction de modem câble comme sur tout autre routeur de Cisco. Cependant, une fois que le modem réalise l'état en ligne et l'interface de câble est initialisée, l'accès de console est désactivé automatiquement après une nouvelle configuration qui est téléchargée dans le modem câble par le fichier de configuration DOCSIS. Cette configuration nouvellement téléchargée contient un nouveau mot de passe d'enable et de nouveaux mots de passe de telnet qui ne sont pas visibles à l'utilisateur final. Ces modifications toutes sont contrôlées par le fournisseur de services, ainsi aucune configuration ne peut être faite du côté modem câble pour les ignorer. Toutes les configurations précédemment enregistrées sont remplacées par le fichier de configuration nouvellement téléchargé. Ceci est fait de sorte que le trifouillage des configurations de modem câble soit empêché une fois le modem câble soit en ligne. Cette mesure de sécurité était une demande à la majorité de fournisseurs de câbles aux Etats-Unis.

D'ailleurs, des utilisateurs avec des sessions actives d'enable sont forcés hors du mode enable avant le téléchargement se produit, et la console est verrouillée, empêchant des utilisateurs d'obtenir de nouveau dans le mode enable ou de changer le mot de passe. Cette approche aborde également des soucis que la Sécurité est compromise par des utilisateurs pouvant afficher la configuration en cours. Par exemple, des mots de passe de la communauté de Protocole SNMP (Simple Network Management Protocol) ne sont pas compromis.

En copiant une configuration du logiciel de ½ du ¿  de Cisco IOSï classez à un fichier de configuration en cours chaque fois que l'interface initialise empêche la nécessité d'écrire la configuration à la RAM non-volatile (NVRAM). Si l'accès de telnet par l'interface Ethernet est limité par l'établissement filtre à l'aide du MIB de périphérique de câble, le fichier de configuration en cours n'est jamais visible à l'utilisateur.

Remarque: Pour des informations détaillées sur la façon télécharger un fichier de configuration du logiciel de Cisco IOS, référez-vous à la section spécifique de champs de constructeur de Cisco dans des fichiers de configuration de DOCSIS 1.0 de bâtiment utilisant le Configurateur Cisco DOCSIS (clients enregistrés seulement). Pour vérifier que la configuration fonctionne, établissez un rapport de telnet au modem câble à partir du routeur de tête de réseau utilisant les mots de passe qui ont été créés dans le fichier de configuration. Ce qui suit devrait apparaître dans la sortie de commande de show version sur le modem câble :

Host configuration file is "ios.cnf", booted via tftp from ......

Informations connexes


Document ID: 12200