Cuando los dispositivos CPE están conectados directamente a una BNG, es posible que desee que el enrutador ignore cualquier VSA de foro DSL que reciba en los paquetes de control PPPoE, ya que los VSA pueden ser falsificados por suscriptores maliciosos. La suplantación es particularmente grave cuando los VSA de destino se utilizan para autenticar al suscriptor, como Agent-Circuit-Id [26-1] y Agent-Remote-ID [26-2]. Puede incluir la instrucción para ignorar VSA direct-connect
de foro DSL en interfaces PPPoE estáticas o dinámicas o interfaces PPPoE subyacentes.
Para configurar el enrutador para que ignore los VSA del foro DSL en interfaces PPPoE específicas:
- Especifique que desea configurar opciones específicas de PPPoE en la interfaz:
Para una familia PPPoE en un perfil dinámico para una interfaz lógica de demultiplexing (demux) de VLAN:
[edit dynamic-profiles profile-name interfaces demux0 unit logical-unit-number]
user@host# edit family pppoe
Para una familia PPPoE en un perfil dinámico:
[edit dynamic-profiles profile-name interfaces interface-name unit logical-unit-number]
user@host# edit family pppoe
Para una interfaz PPPoE subyacente en un perfil dinámico:
[edit dynamic-profiles profile-name interfaces interface-name unit logical-unit-number]
user@host# edit pppoe-underlying-options
Para una familia PPPoE en una interfaz subyacente:
[edit interfaces interface-name unit logical-unit-number]
user@host# edit family pppoe
Para una interfaz subyacente con encapsulación PPPoE:
[edit interfaces interface-name unit logical-unit-number]
user@host# edit pppoe-underlying-options
- Especifique que el enrutador omite los VSA de foro DSL recibidos en una interfaz específica.
[edit ... family pppoe]
user@host# set direct-connect
O
[edit ... pppoe-underlying-options]
user@host# set direct-connect