对电缆调制解调器的控制台或Telnet访问被禁用
简介
本文档讨论禁用控制台或Telnet访问已达在线状态的电缆调制解调器的原因。
先决条件
要求
本文档的读者应基本了解有线数据服务接口规范(DOCSIS)协议。
使用的组件
本文档不限于特定的软件和硬件版本。
规则
有关文件规则的更多信息请参见“ Cisco技术提示规则”。
为什么控制台访问被禁用
当电缆调制解调器上的电缆接口未初始化时,控制台和Telnet访问电缆调制解调器的功能与任何其他思科路由器上的一样。但是,当调制解调器达到在线状态且电缆接口初始化后,控制台访问会在通过DOCSIS配置文件下载到电缆调制解调器的新配置后自动禁用。此新下载的配置包含最终用户看不到的新启用密码和新Telnet密码。这些更改都由服务提供商控制,因此在电缆调制解调器端无法进行任何配置来覆盖它们。以前存储的任何配置都将被新下载的配置文件取代。这样做是为了防止在电缆调制解调器联机后篡改电缆调制解调器配置。此安全措施是美国大多数有线电视提供商的要求。
此外,具有活动启用会话的用户在下载发生之前被强制退出启用模式,并且控制台被锁定,防止用户返回启用模式或更改密码。此方法还解决了用户显示运行配置会损害安全性的问题。例如,简单网络管理协议(SNMP)社区密码不会受到危害。
每次接口初始化时,将Cisco IOS®软件配置文件复制到运行配置文件中,这样就无需将配置写入非易失性RAM(NVRAM)。 如果通过以太网接口通过通过电缆设备MIB设置过滤器来限制Telnet访问,则用户永远看不到运行配置文件。
注:有关如何下载Cisco IOS软件配置文件的详细信息,请参阅使用Cisco DOCSIS配置器构建DOCSIS 1.0配置文件(仅限注册客户)中的Cisco供应商特定字段部分(仅限注册客户)。 要检验配置是否正常运行,请使用配置文件中创建的密码从头端路由器到电缆调制解调器建立Telnet连接。电缆调制解调器上的show version命令输出中应显示以下内容:
Host configuration file is "ios.cnf", booted via tftp from ......
反馈