DTCPを使用した加入者の安全ポリシートラフィックミラーリングアーキテクチャ
図 1 は、DTCP が開始する加入者のセキュア ポリシー ミラーリング環境のアーキテクチャを示しています。
![DTCP-Initiated Subscriber Secure Policy Architecture](/documentation/us/en/software/junos/subscriber-mgmt-services/images/g017563.gif)
表 1 は、DTCP が開始する加入者向けセキュア ポリシー トラフィック ミラーリング環境の機能とコンポーネントを示しています。
機能またはコンポーネント |
説明 |
---|---|
収集機能 |
収集機能は、傍受されたコンテンツを収集し、配信機能から情報を識別します。 収集機能は、LEA(法執行機関)の責任です。 |
配信機能 |
配信機能は、アクセス機能から受け取った情報を収集機能に配信します。 配信機能は仲介デバイスによって実行されます。 |
アクセス機能 |
このアクセス機能は、インターセプトターゲットのトラフィックコンテンツとインターセプト関連イベントにアクセスできます。この情報の収集と配信機能への送信を担当します。 このアクセス機能は、傍受アクセスポイント(IAP)によって実行されます。 |
イベント |
ログインまたはログアウトイベント、ミラーリングセッションのアクティブ化または非アクティブ化などのインターセプト関連のイベント。ルーターは、SNMP トラップでイベントを仲介デバイスに送信します。 |
リー |
法執行機関。LEA は、仲介デバイスをプロビジョニングするサービス プロバイダに傍受ターゲットを提供します。 |
仲介デバイス |
仲介デバイスは LEA からプロビジョニング情報を受信し、その情報を使用して IAP(ルーター)にプロビジョニング情報を送信します。 仲介デバイスは、ルーターからインターセプト関連のイベントや傍受されたコンテンツも受信し、イベントとコンテンツを LEA に配信します。 |
Iap |
アクセス ポイントを傍受します。加入者アクセス ネットワークでは、ジュニパーネットワークスのルーターが IAP です。 加入者の安全ポリシーを使用して、IAPはトラフィックがミラーリングされている加入者とのトラフィックを傍受します。傍受されたコンテンツをパケット ヘッダーにカプセル化し、仲介デバイスに配信すると同時に、トラフィックを目的の宛先に送信します。 また、IAP は、SNMP トラップを使用してインターセプト関連のイベントを仲介デバイスに送信します。 |