Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

RADIUS-initiierter Datenverkehrsspiegelungsprozess bei der Abonnentenanmeldung

Abbildung 1 zeigt den Prozess für einen von RADIUS initiierten Abonnentenspiegelungsvorgang, der initiiert wird, wenn sich der gespiegelte Abonnent anmeldet.

Abbildung 1: RADIUS-initiiertes Abonnenten-Sicherheitsrichtlinienmodell bei der Anmeldung RADIUS-Initiated Subscriber Secure Policy Model at Login
1

Die LEA sendet Bereitstellungsinformationen für einen Teilnehmer, dessen Datenverkehr über die HI-1-Schnittstelle gespiegelt werden soll, an das Vermittlungsgerät.
6

Das IAP sendet den ursprünglichen Abonnentendatenverkehr an das beabsichtigte Ziel.
arabische Ziffer

Das Vermittlungsgerät sendet die Bereitstellungsinformationen über die INI-1-Schnittstelle an den RADIUS-Server.
7

Wenn teilnehmerbezogene Ereignisse auftreten, sendet der IAP die Ereignisse in SNMP-Traps über die INI-2-Schnittstelle an das Vermittlungsgerät.
3

Der Abonnent meldet sich an und fordert die Authentifizierung durch den RADIUS-Server an.
8

Das Vermittlungsgerät stellt die Ereignisse über die HI-2-Schnittstelle der LEA zur Verfügung.
4

Der RADIUS-Server authentifiziert den Teilnehmer und sendet eine Access-Accept-Nachricht mit spiegelungsbezogenen RADIUS-Attributen in VSAs von Juniper Networks an den IAP (den Router).
9

Das IAP kapselt den gespiegelten Inhalt in einen Paket-Header und sendet ihn über die INI-3-Schnittstelle an das Vermittlungsgerät. Der IAP verwendet die Ziel-IP-Adresse des Vermittlungsgeräts, die es in der vom RADIUS-Server gesendeten Access-Accept-Nachricht empfangen hat.
5

Das IAP erstellt eine Abonnentensicherheitsrichtlinie basierend auf den Spiegelungs-VSAs und beginnt mit der Spiegelung des Datenverkehrs des Abonnenten.
10

Das Vermittlungsgerät sendet gespiegelte Inhalte über die HI-3-Schnittstelle an die LEA.

Zugehörige Dokumentation