宽带电缆 : 电缆调制解调器

对电缆调制解调器的控制台或Telnet访问被禁用

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 22 日) | 反馈


目录


简介

本文讨论原因为什么控制台或Telnet访问对获得了在线状态的有线调制解调器禁用。

先决条件

要求

本文读者应该有有线电缆数据服务接口规范(DOCSIS)协议的基本的了解。

使用的组件

本文档不限于特定的软件和硬件版本。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

为什么控制台访问被禁用

当在有线调制解调器的电缆接口没有被初始化,对有线调制解调器功能的控制台和Telnet访问和在其他Cisco路由器。然而,一旦调制解调器获得在线状态,并且电缆接口被初始化,控制台访问自动地禁用在下载到有线调制解调器到DOCSIS配置文件的一新的配置后。此新下载配置包含不是可视对最终用户的一个新的特权密码和新的远程登录密码。这些更改全部是由服务提供商控制的,因此配置在有线调制解调器侧不可以被执行改写他们。存储配置由新下载配置文件其中任一以前取代。这执行,以便窜改有线调制解调器概述一次防止有线调制解调器联机。此安全措施是请求由多数电缆提供商在美国。

而且,有活动enable (event)会话的用户是牵强的在特权模式外面在下载前发生,并且控制台锁定,防止用户获得回到特权模式或更改密码。此方法也表达注意事项安全由的用户危及能显示运行的配置。例如,简单网络管理协议(SNMP)社区密码没有减弱。

复制对运行配置文件的一个思科IOS�软件配置文件,每次接口初始化防止需要写配置到非易失性RAM (NVRAM)。如果Telnet访问通过以太网接口通过设置限制过滤电缆设备MIB,运行配置文件从未是可视对用户。

注意: 使用Cisco DOCSIS配置器(仅限注册用户),关于如何下载Cisco IOS软件配置文件的详细信息,参考在建立DOCSIS 1.0配置文件的Cisco Vendor Specific Fields部分。要验证配置工作,由头端路由器请建立对有线调制解调器的Telnet连接使用在配置文件创建的密码。下列在有线调制解调器的show version命令的输出应该出现:

Host configuration file is "ios.cnf", booted via tftp from ......

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 12200