Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

RADIUS 시작 가입자 보안 정책 미러링 개요 구성

가입자 보안 정책 트래픽 미러링을 구성하기 전에 다음 사항에 유의하십시오.

  • 가입자 보안 정책 미러링은 radius-flow-tap 서비스 인프라에서 실행됩니다. 가입자 보안 정책 서비스를 구성하려면 radius-flow-tap 서비스를 구성하는 데 필요한 것과 동일한 권한이 있어야 합니다.

  • 가입자 보안 정책 기능은 트래픽을 미러링, 암호화 및 중개 디바이스로 전송하는 동안 일부 시스템 리소스가 필요합니다. 예를 들어, 미러링하려는 트래픽 양이 실제 사용자 데이터의 1Gbps에 근접할 것으로 예상되는 경우 중개 디바이스에 대한 터널에 10기가비트 이더넷 인터페이스를 사용하도록 선택할 수 있습니다.

가입자 보안 정책 서비스를 구성하려면 다음을 수행합니다.

  1. 보안 가입자 정책을 위해 radius-flow-tap 서비스 지원을 구성합니다. 이 지원에는 가입자 보안 정책 서비스가 미러링된 트래픽을 컨텐츠 대상 디바이스로 전송하는 데 사용하는 선택적 포워딩 클래스 정보가 포함됩니다.

    가입자 보안 정책 미러링에 대한 지원 구성을 참조하십시오.

  2. 하나 이상의 RADIUS 인증 서버 목록을 포함하여 라우터의 가입자 보안 정책에 대한 RADIUS 관련 지원을 지정하는 액세스 프로필을 구성합니다. 라우터는 인증 및 동적 요청 작업 모두에 지정된 서버 목록을 사용합니다. 또한 세션 내 트래픽 미러링에 사용되는 CoA 메시지 지원을 제공하는 RADIUS 동적 요청 기능을 구성해야 합니다.

    가입자 보안 정책 미러링을 위한 RADIUS 서버 지원 구성을 참조하십시오.

  3. 다음 지원도 구성되었는지 확인합니다.

    • 미러링된 가입자의 RADIUS 레코드에는 가입자 보안 정책 미러링에 필요한 RADIUS 속성과 VSA가 포함되어야 합니다. RADIUS 수락-수락 및 CoA 메시지에 사용되는 지원되는 속성에 대한 설명은 가입자 보안 정책에 사용되는 RADIUS 속성을 참조하십시오.

    • 중개 디바이스는 미러링된 컨텐츠를 승인하도록 구성되어야 합니다.

  4. (선택 사항) 라우터에서 IPv4 멀티캐스트 트래픽의 미러링을 활성화합니다.

    IPv4 멀티캐스트 트래픽에 대한 가입자 보안 정책 미러링 활성화를 참조하십시오.

  5. (선택 사항) 미러링 관련 이벤트를 중재 디바이스에 보고하도록 SNMPv3 트랩 지원을 구성합니다.

    가입자 보안 정책 미러링을 위한 SNMPv3 트랩 구성을 참조하십시오.

활성 가입자 미러링 세션은 언제든지 종료할 수 있습니다.

RADIUS 시작 가입자 트래픽 미러링 종료를 참조하십시오.

관련 설명서