Guía de configuración de controlador de la frontera de la sesión de los Cisco 7600 Series Router
El alertar inesperado de la dirección de origen
2 Agosto 2013 - Traducción Automática | Otras Versiones: PDFpdf 179 KB | Inglés (28 Abril 2008) | Comentarios

Contenidos

El alertar inesperado de la dirección de origen

Contenido

Requisitos previos — Implementar alertar inesperado de la dirección de origen

Restricciones para alertar inesperado de la dirección de origen

El alertar inesperado de la dirección de origen

Configurar alertar inesperado de la dirección de origen

Ejemplos de configurar alertar inesperado de la dirección de origen


El alertar inesperado de la dirección de origen


Usted puede configurar el regulador de la frontera del theSession (SBC) para proporcionar las alertas para cualquier dirección de origen inesperada se reciba que. Después de que reciban a una dirección de origen inesperada, se crea un registro y se genera un Trap del Simple Network Management Protocol (SNMP).


Observepara la versión 3.0.00 SBC de ACE, esta característica se soporta en el modelo unificado y el modelo distribuido.


Para una descripción completa de los comandos usados en este capítulo, refiera al capítulo 39" los comandos controller de la frontera de la sesión de Cisco”. Para localizar la documentación para otros comandos que aparecen en este capítulo, utilizan el índice principal de referencia de comandos, o buscan en línea.

Historial de la característica para alertar inesperado de la dirección de origen

Versión
Modificación

Versión 12.2(33)SRC

Apoyo añadido para el modelo unificado SBC.

Versión 12.2(33)SRB1

Esta característica fue introducida en el Cisco 7600 Series Router.


Contenido

Este módulo contiene las secciones siguientes:

Requisitos previos — Implementar alertar inesperado de la dirección de origen

Restricciones para alertar inesperado de la dirección de origen

El alertar inesperado de la dirección de origen

Configurar alertar inesperado de la dirección de origen

Ejemplos de configurar alertar inesperado de la dirección de origen

Requisitos previos — Implementar alertar inesperado de la dirección de origen

Los requisitos previos siguientes se requieren implementar alertar inesperado de la dirección de origen SBC:

En el módulo del motor del control de la aplicación (ACE), usted debe ser Usuario administrador para ingresar los comandos SBC. Para más información, vea la guía de administración del módulo del motor del control de la aplicación en
/en/US/docs/interfaces_modules/services_modules/ace/v3.00_A2/configuration/administration/guide/ace_adgd.pdf

Antes de implementar a la dirección de origen inesperada que alerta, el SBC debe ser creado ya. Vea los procedimientos descritos en el capítulo 2" los requisitos previos de la configuración de ACE para el SBC”.

Restricciones para alertar inesperado de la dirección de origen

Revise las restricciones siguientes para alertar inesperado de la dirección de origen:

Esta opción de configuración se debe habilitar solamente en las redes de confianza en donde cualquier solo tal caso pudo indicar una amenaza para la seguridad de la red.

Las alertas en el mismo flujo son tarifa limitada al igual que el número total de alertas señaladas a cualquier momento para asegurar los sistemas de administración no se inunda con los informes. No hay una correspondencia 1 a 1 entre las alertas y los paquetes incorrectos.

El diagnóstico y la resolución de la aplicación los paquetes rogue está fuera del alcance de la función SBC.

Cualquiera y todos los paquetes de las fuentes inesperadas se caen.

El alertar inesperado de la dirección de origen

Si un paquete con el /port inesperado de la dirección de origen es recibido por el elemento de la frontera de los datos (DBE) en un media dirija, vire hacia el lado de babor, o (si procede) la expedición del ruteo virtual (VRF) usada por una llamada actual, después el DBE crea un registro y genera un SNMP trap en el media-flujo-stats apropiado MIB.

El registro (nivel 63) se hace salir a la consola automáticamente (por abandono). El registro es un miembro del grupo del registro del debug de los MEDIA. El registro incluye la dirección local, el puerto, y el VRF donde los paquetes fueron recibidos y también la dirección de origen y el puerto del paquete recibido.

Se genera una alerta la primera vez que un paquete inesperado se recibe en un puerto después de que el puerto se abra para una llamada. Si los paquetes inesperados adicionales se reciben en el mismo puerto de los media, se generan las alertas adicionales. Cualquier alerta adicional es tarifa limitada. Después de que se complete la llamada, el puerto de los media se asigna a una nueva llamada, y se reajusta el estado. Una nueva alerta entonces se genera si algunos paquetes inesperados adicionales se reciben posteriormente.

El SNMP trap se genera que contendrá los campos siguientes:

El direccionamiento y el puerto en donde el paquete inesperado fue recibido.

El direccionamiento y el puerto en donde el paquete inesperado originó.

Configurar alertar inesperado de la dirección de origen

PASOS SUMARIOS

1. configure

2. sbc service-name

3. dbe

4.vdbe global

5. unexpected-source-alerting

6. end

7.muestre a servicios el número del puerto del A.B.C.D del vrf-name [ipv4 del vrf media-flujo-stats del dbe del sbc-nombre sbc [port]]

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

configure

Example:

host1/Admin# configure

Habilita el modo de configuración global.

Paso 2 

sbc service-name

Example:

host1/Admin(config)# sbc mysbc

Ingresa un submode donde las alertas se pueden configurar para las direcciones de origen inesperadas.

Utilice el argumento del servicio-nombre para definir el nombre del servicio.

Paso 3 

dbe

Example:

host1/Admin(config-sbc)# dbe

Ingresa un submode donde las alertas se pueden configurar para las direcciones de origen inesperadas.

Paso 4 

vdbe [global]

Example:

host1/Admin(config-sbc-dbe)# vdbe

Ingresa en el submode de la configuración del vDBE.

Observeen la versión inicial se soporta solamente que un vDBE (el vDBE global). El nombre del vdbe no se requiere. Si está especificado, debe ser global.

Paso 5 

unexpected-source-alerting

Example:

host1/Admin(config-sbc-dbe-vdbe-global)# unexpected-source-alerting

Conjuntos que alertan para las direcciones de origen inesperadas.

La ninguna forma de este comando quita alertar para cualquier dirección de origen inesperada se reciba que.

Observeel comando inesperado-fuente-que alerta se aplica solamente a DBEs en el modelo distribuido.

Paso 6 

end

Example:

host1/Admin(config-sbc-dbe-vdbe-global)# end

Da salida al modo inesperado-fuente-que alerta al modo DBE.

Paso 7 

show services sbc service-name dbe media-flow-stats vrf vrf-name [ipv4 A.B.C.D [port port-number]]

Example:

host1/Admin(config-sbc-dbe)# show services sbc mysbc dbe media-flow-stats vrf vpn3 ipv4 10.1.1.1 port 24000

La información detallada de las visualizaciones sobre los media fluye las estadísticas configuradas en el DBE.

Ejemplos de configurar alertar inesperado de la dirección de origen

Esta sección proporciona una configuración de muestra y la salida para configurar a la dirección de origen inesperada que alerta incluyendo un ejemplo de la información agregada a los media fluye las estadísticas.

Para configurar a la dirección de origen inesperada que alerta, utilice los siguientes comandos:

configure
sbc mysbc
dbe
vdbe 
global
unexpected-source-alerting
end