Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

로그인한 가입자에 대한 RADIUS 시작 트래픽 미러링 프로세스

그림 1 은 가입자가 로그인한 후 시작되는 RADIUS 시작 가입자 미러링 작업에 대한 프로세스를 보여줍니다.

그림 1: 로그인 RADIUS-Initiated Subscriber Secure Policy Model After Login 후 RADIUS 시작 가입자 보안 정책 모델
  1
가입자가 로그인하여 RADIUS 서버의 인증을 요청합니다. RADIUS 서버는 가입자를 인증합니다(미러링 활동이 발생하지 않음).
  6
IAP는 원래 가입자 트래픽을 의도한 대상으로 보냅니다.
  2
LEA는 HI-1 인터페이스를 통해 트래픽이 미러링될 가입자에 대한 프로비저닝 정보를 중재 디바이스로 전송합니다.
  7
가입자 관련 이벤트가 발생하면 IAP는 SNMP 트랩의 이벤트를 INI-2 인터페이스를 통해 중재 디바이스로 보냅니다.
  3
중재 디바이스는 INI-1 인터페이스를 통해 프로비저닝 정보를 RADIUS 서버로 전송합니다.
  8
중재 디바이스는 HI-2 인터페이스를 통해 LEA에 이벤트를 제공합니다.
  4
RADIUS 서버는 미러링 관련 RADIUS 속성 및 VSA가 포함된 CoA 메시지를 IAP(라우터)로 보냅니다.
  9
IAP는 미러링된 가입자 콘텐츠를 패킷 헤더에 캡슐화하여 INI-3 인터페이스를 통해 미디에이션 디바이스로 전송합니다. IAP는 RADIUS 서버로부터 Access-Accept 메시지를 받은 대상 IP 주소를 사용합니다.
  5
RADIUS CoA 메시지는 미러링 작업을 시작합니다. IAP는 미러링 VSA를 기반으로 가입자 보안 정책을 생성하고 즉시 가입자 트래픽 미러링을 시작합니다.
10
중재 디바이스는 HI-3 인터페이스를 통해 미러링된 콘텐츠를 LEA로 보냅니다.

관련 문서