Accesso console o Telnet al modem via cavo disattivato

Opzioni per il download

  • PDF     (83.0 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (83.7 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (66.9 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:12 gennaio 2006
ID documento:12200

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento viene descritto il motivo per cui l'accesso da console o Telnet a un modem via cavo che ha raggiunto lo stato online è disabilitato.

Prerequisiti

Requisiti

I lettori di questo documento devono avere una conoscenza di base del protocollo DOCSIS (Data-over-Cable Service Interface Specifications).

Componenti usati

Il documento può essere consultato per tutte le versioni software o hardware.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Perché l'accesso alla console è disabilitato

Quando l'interfaccia via cavo del modem via cavo non è inizializzata, l'accesso dalla console e Telnet al modem via cavo funziona come su qualsiasi altro router Cisco. Tuttavia, quando il modem raggiunge lo stato online e l'interfaccia del cavo è inizializzata, l'accesso alla console viene disabilitato automaticamente in seguito a una nuova configurazione scaricata nel modem via cavo tramite il file di configurazione DOCSIS. Questa configurazione appena scaricata contiene una nuova password enable e nuove password Telnet non visibili all'utente finale. Poiché queste modifiche sono tutte controllate dal provider di servizi, non è possibile eseguire alcuna configurazione sul modem via cavo per sostituirle. Tutte le configurazioni memorizzate in precedenza vengono sostituite dal file di configurazione appena scaricato. In questo modo, una volta che il modem via cavo è in linea, si evita la manomissione delle configurazioni del modem via cavo. Questa misura di sicurezza è stata richiesta dalla maggioranza dei provider di servizi via cavo negli Stati Uniti.

Inoltre, gli utenti con sessioni di abilitazione attive sono costretti a uscire dalla modalità di abilitazione prima che si verifichi il download e la console è bloccata, impedendo agli utenti di tornare alla modalità di abilitazione o di modificare la password. Questo approccio consente inoltre di risolvere i problemi relativi alla protezione, compromessa dalla possibilità per gli utenti di visualizzare la configurazione in esecuzione. Ad esempio, le password della community SNMP (Simple Network Management Protocol) non sono compromesse.

La copia di un file di configurazione del software Cisco IOS® in un file di configurazione in esecuzione ogni volta che l'interfaccia viene inizializzata impedisce che la configurazione venga scritta nella memoria RAM non volatile (NVRAM). Se l'accesso Telnet tramite l'interfaccia Ethernet è limitato dall'impostazione di filtri tramite il dispositivo MIB del cavo, il file di configurazione in esecuzione non è mai visibile all'utente.

Nota: per informazioni dettagliate su come scaricare un file di configurazione del software Cisco IOS, fare riferimento alla sezione Cisco Vendor Specific Fields in Building DOCSIS 1.0 Configuration Files Using Cisco DOCSIS Configurator (solo utenti registrati). Per verificare che la configurazione funzioni, stabilire una connessione Telnet al modem via cavo dal router headend utilizzando le password create nel file di configurazione. Nell'output del comando show version sul modem via cavo dovrebbe essere visualizzato quanto segue:

Host configuration file is "ios.cnf", booted via tftp from ......

Informazioni correlate

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci