RADIUS-initiierter Datenverkehrsspiegelungsprozess bei Anwenderanmeldung
Abbildung 1 zeigt den Prozess für einen von RADIUS initiierten Spiegelungsvorgang für Anwender, der initiiert wird, wenn sich der gespiegelte Anwender anmeldet.
|
1
—
Die LEA sendet Bereitstellungsinformationen für einen Anwender, dessen Datenverkehr über die HI-1-Schnittstelle an das Vermittlungsgerät gespiegelt werden soll. |
6
—
Das IAP sendet den ursprünglichen Datenverkehr des Anwenders an sein beabsichtigtes Ziel. |
|
2
—
Das Vermittlungsgerät sendet die Bereitstellungsinformationen über die INI-1-Schnittstelle an den RADIUS-Server. |
7
—
Wenn Anwender-bezogene Ereignisse auftreten, sendet das IAP die Ereignisse in SNMP-Traps über die INI-2-Schnittstelle an das Vermittlungsgerät. |
|
3
—
Der Anwender meldet sich an und fordert die Authentifizierung durch den RADIUS-Server an. |
8
—
Das Vermittlungsgerät stellt die Ereignisse über die HI-2-Schnittstelle an die LEA weiter. |
|
4
—
Der RADIUS-Server authentifiziert den Anwender und sendet eine Access-Accept-Nachricht mit spiegelungsbezogenen RADIUS-Attributen in Juniper Networks VSAs an den IAP (den Router). |
9
—
Das IAP kapselt den gespiegelten Inhalt in einen Paket-Header und sendet ihn über die INI-3-Schnittstelle an das Vermittlungsgerät. Das IAP verwendet die Ziel-IP-Adresse des Vermittlungsgeräts, das es in der Access-Accept-Nachricht vom RADIUS-Server erhalten hat. |
|
5
—
Das IAP erstellt eine Sicherheitsrichtlinie für den Anwender auf der Grundlage der Spiegelungs-VSAs und beginnt mit der Spiegelung des Datenverkehrs des Anwenders. |
10
—
Das Vermittlungsgerät sendet gespiegelte Inhalte über die HI-3-Schnittstelle an die LEA. |