ケーブル モデムへのコンソール アクセスまたは Telnet アクセスがディセーブルになる理由
概要
このドキュメントでは、オンライン状態になったケーブル モデムへのコンソールまたは Telnet アクセスがディセーブルになる理由について説明します。
前提条件
要件
このドキュメントの読者は、Data-over-Cable Service Interface Specifications(DOCSIS)プロトコルに関する基本的な知識が必要です。
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
表記法
ドキュメント表記の詳細は、「シスコ テクニカル ティップスの表記法」を参照してください。
コンソールアクセスが無効である理由
ケーブルモデムのケーブルインターフェイスが初期化されていない場合、ケーブルモデムへのコンソールおよびTelnetアクセスは、他のCiscoルータと同様に機能します。ただし、モデムがオンライン状態になり、ケーブルインターフェイスが初期化されると、DOCSISコンフィギュレーションファイルを介してケーブルモデムにダウンロードされる新しい設定の後、コンソールアクセスは自動的に無効になります。この新しくダウンロードされた設定には、エンドユーザに表示されない新しいイネーブルパスワードと新しいTelnetパスワードが含まれています。これらの変更はすべてサービスプロバイダーによって制御されるため、ケーブルモデム側で設定を行って上書きすることはできません。以前に保存した設定は、新しくダウンロードした設定ファイルに置き換えられます。これは、ケーブルモデムがオンラインになったら、ケーブルモデムの設定が改ざんされるのを防ぐためです。このセキュリティ対策は、米国の大半のケーブルプロバイダーからの要求でした。
また、アクティブイネーブルセッションを持つユーザは、ダウンロードが発生する前にイネーブルモードから強制的に切り離され、コンソールがロックされ、イネーブルモードに戻ったり、パスワードを変更したりすることができなくなります。このアプローチでは、ユーザが実行コンフィギュレーションを表示できることでセキュリティが低下するという問題にも対処します。たとえば、Simple Network Management Protocol(SNMP;簡易ネットワーク管理プロトコル)コミュニティパスワードは侵害されません。
インターフェイスが初期化されるたびに、Cisco IOS®ソフトウェアのコンフィギュレーションファイルを実行コンフィギュレーションファイルにコピーすることで、不揮発性RAM(NVRAM)にコンフィギュレーションを書き込む必要がなくなります。 ケーブルデバイスMIBを介したフィルタの設定によってイーサネットインターフェイス経由のTelnetアクセスが制限されている場合、実行コンフィギュレーションファイルはユーザに表示されません。
注:Cisco IOSソフトウェアのコンフィギュレーションファイルをダウンロードする方法の詳細については、『Building DOCSIS 1.0 Configuration Files Using Cisco DOCSIS Configurator』(登録ユーザ専用)の「シスコベンダー固有のフィールド」セクションを参照してください。 設定が機能していることを確認するには、コンフィギュレーションファイルで作成したパスワードを使用して、ヘッドエンドルータからケーブルモデムにTelnet接続します。ケーブルモデムのshow versionコマンドの出力には、次の内容が表示されます。
Host configuration file is "ios.cnf", booted via tftp from ......
関連情報
- Cisco DOCSIS コンフィギュレータを使用した DOCSIS 1.0 コンフィギュレーション ファイルの構築(登録ユーザ専用)
- テクニカルサポート - Cisco Systems
フィードバック