RADIUS 在用户登录时启动的流量镜像流程
图 1 显示了在镜像订阅者登录时启动的 RADIUS 启动的用户镜像作的过程。
图 1:登录
时 RADIUS 启动的用户安全策略模型
时 RADIUS 启动的用户安全策略模型
|
1
—
LEA 会为要通过 HI-1 接口将流量镜像到调解设备的用户发送调配信息。 |
6
—
IAP 将原始订阅者流量发送到其预期目标。 |
|
2
—
调解设备通过 INI-1 接口将调配信息发送到 RADIUS 服务器。 |
7
—
发生与用户相关的事件时,IAP 会通过 INI-2 接口将 SNMP 陷阱中的事件发送到调解设备。 |
|
3
—
用户登录,请求 RADIUS 服务器进行身份验证。 |
8
—
调解设备通过 HI-2 接口向 LEA 提供事件。 |
|
4
—
RADIUS 服务器对订阅者进行身份验证,并将包含瞻博网络 VSA 中与镜像相关的 RADIUS 属性的访问-接受消息发送到 IAP(路由器)。 |
9
—
IAP 将镜像内容封装在数据包标头中,并通过 INI-3 接口将其发送至调解设备。IAP 使用它在从 RADIUS 服务器发送的访问-接受消息中收到的调解设备的目标 IP 地址。 |
|
5
—
IAP 基于镜像 VSA 创建订阅者安全策略,并开始镜像订阅者的流量。 |
10
—
调解设备通过 HI-3 接口将镜像内容发送到 LEA。 |