Quando os dispositivos CPE estão diretamente conectados a um BNG, você pode querer que o roteador ignore quaisquer VSAs do DSL Forum que ele receba em pacotes de controle de PPPoE porque os VSAs podem ser falsificados por assinantes maliciosos. A spoofing é particularmente grave quando os VSAs direcionados são usados para autenticar o assinante, como Agent-Circuit-Id [26-1] e Agent-Remote-ID [26-2]. Você pode incluir a direct-connect declaração para ignorar as VSAs do DSL Forum em interfaces de PPPoE estáticas ou dinâmicas ou interfaces subjacentes de PPPoE.
Para configurar o roteador para ignorar VSAs do Fórum DSL em interfaces de PPPoE específicas:
- Especifique que você deseja configurar opções específicas de PPPoE na interface:
Para uma família PPPoE em um perfil dinâmico para uma interface lógica de demultiplexing VLAN (demux):
[edit dynamic-profiles profile-name interfaces demux0 unit logical-unit-number]
user@host# edit family pppoe
Para uma família PPPoE em um perfil dinâmico:
[edit dynamic-profiles profile-name interfaces interface-name unit logical-unit-number]
user@host# edit family pppoe
Para uma interface subjacente de PPPoE em um perfil dinâmico:
[edit dynamic-profiles profile-name interfaces interface-name unit logical-unit-number]
user@host# edit pppoe-underlying-options
Para uma família PPPoE em uma interface subjacente:
[edit interfaces interface-name unit logical-unit-number]
user@host# edit family pppoe
Para uma interface subjacente com encapsulamento de PPPoE:
[edit interfaces interface-name unit logical-unit-number]
user@host# edit pppoe-underlying-options
- Especifique que o roteador ignora os VSAs do fórum DSL recebidos em uma interface específica.
[edit ... family pppoe]
user@host# set direct-connect
Ou
[edit ... pppoe-underlying-options]
user@host# set direct-connect
