Quando os dispositivos CPE são conectados diretamente a um BNG, você pode querer que o roteador ignore quaisquer VSAs do Fórum DSL que ele recebe em pacotes de controle PPPoE porque os VSAs podem ser falsificados por assinantes mal-intencionados. A falsificação é particularmente séria quando os VSAs direcionados são usados para autenticar o assinante, como Agent-Circuit-Id [26-1] e Agent-Remote-ID [26-2]. Você pode incluir a direct-connect instrução para ignorar VSAs do Fórum DSL em interfaces PPPoE estáticas ou dinâmicas ou interfaces subjacentes PPPoE.
Para configurar o roteador para ignorar VSAs do Fórum DSL em interfaces PPPoE específicas:
- Especifique que você deseja configurar opções específicas de PPPoE na interface:
Para uma família PPPoE em um perfil dinâmico para uma interface lógica de desmultiplexação VLAN (demux):
[edit dynamic-profiles profile-name interfaces demux0 unit logical-unit-number]
user@host# edit family pppoe
Para uma família PPPoE em um perfil dinâmico:
[edit dynamic-profiles profile-name interfaces interface-name unit logical-unit-number]
user@host# edit family pppoe
Para uma interface subjacente PPPoE em um perfil dinâmico:
[edit dynamic-profiles profile-name interfaces interface-name unit logical-unit-number]
user@host# edit pppoe-underlying-options
Para uma família PPPoE em uma interface subjacente:
[edit interfaces interface-name unit logical-unit-number]
user@host# edit family pppoe
Para uma interface subjacente com encapsulamento PPPoE:
[edit interfaces interface-name unit logical-unit-number]
user@host# edit pppoe-underlying-options
- Especifique que o roteador ignora os VSAs do fórum DSL recebidos em uma interface específica.
[edit ... family pppoe]
user@host# set direct-connect
ou
[edit ... pppoe-underlying-options]
user@host# set direct-connect
