Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

忽略直接连接设备的 DSL 论坛 VSA

当 CPE 设备直接连接到 BNG 时,您可能希望路由器忽略它在 PPPoE 控制数据包中接收的任何 DSL 论坛 VSA,因为 VSA 可能会被恶意订阅者欺骗。当目标VSA用于对用户进行身份验证时,欺骗尤其严重,例如Agent-Circuit-Id [26-1]和Agent-Remote-ID [26-2]。您可以包含以下 direct-connect 语句以忽略静态或动态 PPPoE 接口或 PPPoE 底层接口上的 DSL 论坛 VSA。

要将路由器配置为忽略特定 PPPoE 接口上的 DSL 论坛 VSA:

  1. 指定要在接口上配置特定于 PPPoE 的选项:

    • 对于 VLAN 多路分离 (demux) 逻辑接口动态配置文件中的 PPPoE 家族:

    • 对于动态配置文件中的 PPPoE 系列:

    • 对于动态配置文件中的 PPPoE 底层接口:

    • 对于底层接口上的 PPPoE 系列:

    • 对于采用 PPPoE 封装的底层接口:

  2. 指定路由器忽略在特定接口上接收的 DSL 论坛 VSA。

相关文档