케이블 모뎀에 대한 콘솔 또는 텔넷 액세스를 사용할 수 없습니다.
소개
이 문서에서는 온라인 상태가 된 케이블 모뎀에 대한 콘솔 또는 텔넷 액세스가 비활성화된 이유에 대해 설명합니다.
사전 요구 사항
요구 사항
이 문서를 읽는 사람은 DOCSIS(Data-over-Cable Service Interface Specifications) 프로토콜을 기본적으로 이해해야 합니다.
사용되는 구성 요소
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.
표기 규칙
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.
콘솔 액세스가 비활성화된 이유
케이블 모뎀의 케이블 인터페이스가 초기화되지 않은 경우 콘솔 및 텔넷 케이블 모뎀 액세스는 다른 Cisco 라우터와 마찬가지로 작동합니다. 그러나 모뎀이 온라인 상태가 되고 케이블 인터페이스가 초기화되면 DOCSIS 구성 파일을 통해 케이블 모뎀에 다운로드되는 새 컨피그레이션에 따라 콘솔 액세스가 자동으로 비활성화됩니다. 새로 다운로드한 이 컨피그레이션에는 새 enable 비밀번호와 최종 사용자에게 표시되지 않는 새 텔넷 비밀번호가 포함되어 있습니다. 이러한 변경 사항은 모두 통신 사업자가 제어하므로 케이블 모뎀 측에서 재정의하는 컨피그레이션을 수행할 수 없습니다. 이전에 저장된 모든 컨피그레이션은 새로 다운로드한 컨피그레이션 파일로 대체됩니다. 케이블 모뎀이 온라인 상태가 되면 케이블 모뎀 구성을 변경할 수 없습니다. 이 보안 조치는 미국 내 대부분의 케이블 제공업체의 요청이었다.
또한 활성 활성화 세션이 있는 사용자는 다운로드가 발생하기 전에 활성화 모드에서 강제 해제되며 콘솔이 잠기므로 사용자가 활성화 모드로 다시 들어가거나 비밀번호를 변경할 수 없습니다. 이 접근 방식은 또한 사용자가 실행 중인 컨피그레이션을 표시할 수 있기 때문에 보안이 침해되는 문제를 해결합니다. 예를 들어 SNMP(Simple Network Management Protocol) 커뮤니티 비밀번호는 손상되지 않습니다.
인터페이스가 초기화될 때마다 Cisco IOS® Software 구성 파일을 실행 중인 컨피그레이션 파일에 복사하면 컨피그레이션을 비휘발성 RAM(NVRAM)에 쓸 필요가 없습니다. 케이블 디바이스 MIB를 통해 필터를 설정하여 이더넷 인터페이스를 통한 텔넷 액세스가 제한되는 경우 실행 중인 컨피그레이션 파일은 사용자에게 표시되지 않습니다.
참고: Cisco IOS Software 구성 파일을 다운로드하는 방법에 대한 자세한 내용은 Cisco DOCSIS Configurator를 사용하여 DOCSIS 1.0 구성 파일 작성(등록된 고객만 해당)의 Cisco Vendor Specific Fields 섹션을 참조하십시오. 컨피그레이션이 작동하는지 확인하려면 컨피그레이션 파일에서 생성된 비밀번호를 사용하여 헤드 엔드 라우터에서 케이블 모뎀에 텔넷으로 연결합니다. 다음은 케이블 모뎀의 show version 명령 출력에 나타나야 합니다.
Host configuration file is "ios.cnf", booted via tftp from ......
피드백