ブロードバンド ケーブル : ケーブル モデム

ケーブル モデムへのコンソール アクセスまたは Telnet アクセスがディセーブルになる理由

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、オンライン状態になったケーブル モデムへのコンソールまたは Telnet アクセスがディセーブルになる理由について説明します。

前提条件

要件

この ドキュメント を 読む人は Data-over-Cable Service Interface Specifications (DOCSIS) プロトコルの基本的な知識がある必要があります。

使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

コンソールアクセスが無効である理由

ケーブルモデムのケーブルインターフェイスが初期化されない時、他の Ciscoルータのようにケーブルモデム 機能へのコンソール および Telnet アクセス。 ただし、モデムがオンラインステータスを獲得し、ケーブルインターフェイスが初期化されれば、DOCSISコンフィギュレーションファイルを通したケーブルモデムにダウンロードされるコンソールアクセスは新しい設定の後で自動的にディセーブルにされます。 この新しくダウンロードされした 設定はエンドユーザに目に見えない新しい Telnetパスワードおよび新しいイネーブルパスワードが含まれています。 これらの変更はすべてサービスプロバイダーによって制御されます、それらを無効にするために従って設定はケーブルモデム側ですることができません。 以前に 保存された 設定は新しくダウンロードされした コンフィギュレーション ファイルによって置き換えられます。 これはケーブルモデム 設定を不正変更することがケーブルモデムであるオンライン一度防がれるようにされます。 このセキュリティ対策は米国のケーブルテレビ業者の大半によって要求行いました。

さらに、アクティブなイネーブル セッションのユーザはダウンロードの前にイネーブル モードから強制発生しまであり、コンソールはロックされて、ユーザがイネーブル モードに再び得るか、またはパスワードを変更することを防ぎます。 このアプローチによってはまたセキュリティが実行コンフィギュレーションを表示する ユーザによって危殆化されるという問題が当たります。 たとえば、簡易ネットワーク管理プロトコル(SNMP) コミュニティ パスワードは妥協されません。

Cisco IOS のコピーか。 インターフェイスが初期化するたびに実行コンフィギュレーション ファイルへのソフトウェアコンフィギュレーション コンフィギュレーション・ファイルは不揮発性 RAM (NVRAM)に設定を書き込む必要を防ぎます。 フィルタリングすれば、実行コンフィギュレーション ファイル決してユーザに目に見えなければイーサネットインターフェイスを通る Telnetアクセスが設定によってケーブル デバイス MIB を通って制限 されなければ。

注: Cisco IOSソフトウェア コンフィギュレーション ファイルをダウンロードする方法の詳細な情報に関しては Cisco DOCSIS コンフィギュレータを使用した DOCSIS 1.0 コンフィギュレーション ファイルの構築登録ユーザのみ)の Cisco Vendor Specific Fields セクションを参照して下さい。 設定が機能していることを確認するために、コンフィギュレーション ファイルで作成されたパスワードを使用してヘッドエンド ルータからケーブルモデムに Telnet接続を作って下さい。 以下はケーブルモデムの show version コマンド出力に現われる必要があります:

Host configuration file is "ios.cnf", booted via tftp from ......

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 12200