L'accès à la console ou Telnet au modem câble est désactivé

Options de téléchargement

  • PDF     (83.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (84.7 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (67.9 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:12 janvier 2006
ID du document:12200

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document explique pourquoi l'accès par console ou Telnet à un modem câble qui a atteint l'état en ligne est désactivé.

Conditions préalables

Conditions requises

Les lecteurs de ce document doivent avoir une compréhension de base du protocole DOCSIS (Data-over-Cable Service Interface Specifications).

Components Used

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Conventions

For more information on document conventions, refer to the Cisco Technical Tips Conventions.

Pourquoi l'accès à la console est désactivé

Lorsque l’interface du modem câble n’est pas initialisée, l’accès par console et Telnet au modem câble fonctionne comme sur tout autre routeur Cisco. Cependant, une fois que le modem est en ligne et que l'interface par câble est initialisée, l'accès à la console est désactivé automatiquement à la suite d'une nouvelle configuration téléchargée dans le modem câble via le fichier de configuration DOCSIS. Cette configuration récemment téléchargée contient un nouveau mot de passe enable et de nouveaux mots de passe Telnet qui ne sont pas visibles par l’utilisateur final. Ces modifications sont toutes contrôlées par le fournisseur de services, de sorte qu'aucune configuration ne peut être effectuée côté modem câble pour les remplacer. Toutes les configurations précédemment stockées sont remplacées par le fichier de configuration récemment téléchargé. Cela permet d'empêcher toute modification des configurations des modems câble une fois le modem câble en ligne. Cette mesure de sécurité a été demandée par la majorité des câblodistributeurs aux États-Unis.

En outre, les utilisateurs disposant de sessions d'activation actives sont contraints de quitter le mode d'activation avant le téléchargement et la console est verrouillée, empêchant ainsi les utilisateurs de revenir en mode d'activation ou de modifier le mot de passe. Cette approche répond également aux préoccupations selon lesquelles la sécurité est compromise par la capacité des utilisateurs à afficher la configuration en cours. Par exemple, les mots de passe de communauté SNMP (Simple Network Management Protocol) ne sont pas compromis.

La copie d'un fichier de configuration du logiciel Cisco IOS® dans un fichier de configuration en cours à chaque initialisation de l'interface évite d'avoir à écrire la configuration dans la mémoire vive non volatile (NVRAM). Si l’accès Telnet via l’interface Ethernet est limité par la définition de filtres via la base MIB du périphérique câblé, le fichier de configuration en cours n’est jamais visible par l’utilisateur.

Remarque : Pour obtenir des informations détaillées sur le téléchargement d'un fichier de configuration du logiciel Cisco IOS, reportez-vous à la section Champs spécifiques aux fournisseurs de Cisco dans la section Création de fichiers de configuration DOCSIS 1.0 à l'aide de Cisco DOCSIS Configurator (clients enregistrés uniquement). Pour vérifier que la configuration fonctionne, établissez une connexion Telnet au modem câble à partir du routeur principal à l’aide des mots de passe créés dans le fichier de configuration. Les éléments suivants doivent apparaître dans le résultat de la commande show version sur le modem câble :

Host configuration file is "ios.cnf", booted via tftp from ......

Informations connexes

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits