가입자 로그인 시 RADIUS 시작 트래픽 미러링 프로세스
그림 1 은 미러링된 가입자가 로그인할 때 시작되는 RADIUS 시작 가입자 미러링 작업에 대한 프로세스를 보여줍니다.
1
—
LEA는 HI-1 인터페이스를 통해 트래픽이 미러링될 가입자에 대한 프로비저닝 정보를 중재 디바이스로 전송합니다. |
6
—
IAP는 원래 가입자 트래픽을 의도한 대상으로 보냅니다. |
2
—
중재 디바이스는 INI-1 인터페이스를 통해 프로비저닝 정보를 RADIUS 서버로 전송합니다. |
7
—
가입자 관련 이벤트가 발생하면 IAP는 SNMP 트랩의 이벤트를 INI-2 인터페이스를 통해 중재 디바이스로 보냅니다. |
3
—
가입자가 로그인하여 RADIUS 서버의 인증을 요청합니다. |
8
—
중재 디바이스는 HI-2 인터페이스를 통해 LEA에 이벤트를 제공합니다. |
4
—
RADIUS 서버는 가입자를 인증하고 주니퍼 네트웍스 VSA의 미러링 관련 RADIUS 속성을 포함하는 Access-Accept 메시지를 IAP(라우터)로 보냅니다. |
9
—
IAP는 미러링된 콘텐츠를 패킷 헤더에 캡슐화하여 INI-3 인터페이스를 통해 미디에이션 디바이스로 전송합니다. IAP는 RADIUS 서버에서 Access-Accept 메시지로 수신한 미디에이션 디바이스의 대상 IP 주소를 사용합니다. |
5
—
IAP는 미러링 VSA를 기반으로 가입자 보안 정책을 생성하고 가입자의 트래픽 미러링을 시작합니다. |
10
—
중재 디바이스는 HI-3 인터페이스를 통해 미러링된 콘텐츠를 LEA로 보냅니다. |