Console of Telnet-toegang tot kabelmodems is uitgeschakeld

Downloadopties

  • PDF     (83.5 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (85.1 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (68.3 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:12 januari 2006
Document-id:12200

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document bespreekt de reden waarom de toegang tot een kabelmodem die online status heeft bereikt door console of telnet wordt uitgeschakeld.

Voorwaarden

Vereisten

Lezers van dit document moeten een basisbegrip hebben van het DOCSIS-protocol (Data-over-Cable Service Interface Specifications).

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Waarom console-toegang is uitgeschakeld

Wanneer de kabelinterface op de kabelmodem niet wordt geïnitialiseerd, console en de toegang van het telnet tot de kabelmodemfunctie zoals op een andere router van Cisco. Zodra de modem echter online status heeft en de kabelinterface wordt geïnitialiseerd, wordt de toegang tot de console automatisch uitgeschakeld aan de hand van een nieuwe configuratie die via het DOCSIS-configuratiebestand in de kabelmodem wordt gedownload. Deze nieuwe gedownload configuratie bevat een nieuw wachtwoord voor het inschakelen en nieuwe wachtwoorden van telnet die niet zichtbaar zijn voor de eindgebruiker. Deze veranderingen worden allemaal gecontroleerd door de dienstverlener, zodat geen configuratie kan worden gedaan aan de kant van de kabelmodem om hen te omzeilen. Alle eerder opgeslagen configuraties worden vervangen door het nieuwe gedownload configuratiebestand. Dit wordt gedaan zodat knoeien met kabelmodemconfiguraties wordt voorkomen zodra de kabelmodem online is. Deze veiligheidsmaatregel was een verzoek van de meerderheid van de kabelbedrijven in de Verenigde Staten.

Bovendien worden gebruikers met actieve sessies gedwongen om modus uit te schakelen voordat de download optreedt en de console is vergrendeld, waardoor gebruikers niet meer in de modus kunnen belanden of het wachtwoord kunnen wijzigen. Deze benadering gaat ook in op zorgen dat de beveiliging wordt aangetast door gebruikers die de draaiende configuratie kunnen weergeven. De communitywachtwoorden (Simple Network Management Protocol) worden bijvoorbeeld niet gecompromitteerd.

Het kopiëren van een Cisco IOS® configuratiebestand van de Software aan een lopend configuratiebestand elke keer dat de interface initialiseert voorkomt de noodzaak om de configuratie aan niet vluchtig RAM (NVRAM) te schrijven. Als de toegang van Telnet door de Ethernet interface wordt beperkt door filters door het kabelapparaat MIB in te stellen, is het lopende configuratiebestand nooit zichtbaar voor de gebruiker.

N.B.: Raadpleeg voor gedetailleerde informatie over het downloaden van een Cisco IOS-softwareconfiguratiebestand het gedeelte Cisco Vendor Specific Fields in Building DOCSIS 1.0 Configuration Files (alleen geregistreerd klanten) met Cisco DOCSIS Configurator. Om te verifiëren dat de configuratie werkt, maak een Telnet-verbinding met de kabelmodem van de head-end router met behulp van de wachtwoorden die in het configuratiebestand zijn gemaakt. Het volgende dient in de opdrachtoutput van de show te verschijnen op de kabelmodem:

Host configuration file is "ios.cnf", booted via tftp from ......

Gerelateerde informatie

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten