Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

가입자 로그인 시 RADIUS 시작 트래픽 미러링 프로세스

그림 1 은 미러링된 가입자가 로그인할 때 시작되는 RADIUS 시작 가입자 미러링 작업에 대한 프로세스를 보여줍니다.

그림 1: 로그인 RADIUS-Initiated Subscriber Secure Policy Model at Login 시 RADIUS 시작 가입자 보안 정책 모델
1

LEA는 HI-1 인터페이스를 통해 트래픽이 미러링될 가입자에 대한 프로비저닝 정보를 중재 디바이스로 전송합니다.

6

IAP는 원래 가입자 트래픽을 의도한 대상으로 보냅니다.

2

중재 디바이스는 INI-1 인터페이스를 통해 프로비저닝 정보를 RADIUS 서버로 전송합니다.

7

가입자 관련 이벤트가 발생하면 IAP는 SNMP 트랩의 이벤트를 INI-2 인터페이스를 통해 중재 디바이스로 보냅니다.

3

가입자가 로그인하여 RADIUS 서버의 인증을 요청합니다.

8

중재 디바이스는 HI-2 인터페이스를 통해 LEA에 이벤트를 제공합니다.

4

RADIUS 서버는 가입자를 인증하고 주니퍼 네트웍스 VSA의 미러링 관련 RADIUS 속성을 포함하는 Access-Accept 메시지를 IAP(라우터)로 보냅니다.

9

IAP는 미러링된 콘텐츠를 패킷 헤더에 캡슐화하여 INI-3 인터페이스를 통해 미디에이션 디바이스로 전송합니다. IAP는 RADIUS 서버에서 Access-Accept 메시지로 수신한 미디에이션 디바이스의 대상 IP 주소를 사용합니다.

5

IAP는 미러링 VSA를 기반으로 가입자 보안 정책을 생성하고 가입자의 트래픽 미러링을 시작합니다.

10

중재 디바이스는 HI-3 인터페이스를 통해 미러링된 콘텐츠를 LEA로 보냅니다.