控制檯或Telnet對電纜數據機的訪問被禁用
簡介
本文討論對已達線上狀態的纜線資料機的主控台或Telnet存取停用的原因。
必要條件
需求
本文的讀者應基本瞭解有線電纜資料服務介面規範(DOCSIS)通訊協定。
採用元件
本文件所述內容不限於特定軟體和硬體版本。
慣例
如需文件慣例的詳細資訊,請參閱思科技術提示慣例。
為什麼控制檯訪問被禁用
當電纜數據機上的電纜介面未初始化時,控制檯和Telnet對電纜數據機的訪問與對任何其他思科路由器的訪問一樣工作。但是,一旦數據機達到聯機狀態且電纜介面已初始化,則在通過DOCSIS配置檔案下載到電纜數據機中的新配置後,將自動禁用控制檯訪問。此新下載的配置包含終端使用者不可見的新啟用密碼和新的Telnet密碼。這些更改全部由服務提供商控制,因此無法在電纜數據機端進行配置以覆蓋這些更改。以前儲存的任何配置都會被新下載的配置檔案取代。這樣可防止在電纜數據機聯機後篡改電纜數據機配置。這項安全措施是美國大多數有線服務提供商的請求。
此外,在進行下載之前,具有活動啟用會話的使用者會被強制退出啟用模式,並且控制檯被鎖定,從而阻止使用者重新進入啟用模式或更改密碼。此方法還解決了使用者無法顯示運行配置而影響安全性的問題。例如,簡單網路管理通訊協定(SNMP)社群密碼不會受到損害。
每次介面初始化時,都會將Cisco IOS®軟體組態檔複製到執行組態檔,防止將組態寫入非揮發性RAM(NVRAM)。 如果通過電纜裝置MIB設定過濾器來限制通過乙太網介面的Telnet訪問,則使用者永遠不會看到運行配置檔案。
注意:有關如何下載Cisco IOS軟體配置檔案的詳細資訊,請參閱使用Cisco DOCSIS配置器構建DOCSIS 1.0配置檔案(僅限註冊客戶)中的思科供應商特定欄位部分。 要驗證配置是否正常工作,請使用配置檔案中建立的口令從頭端路由器建立Telnet連線到電纜數據機。電纜數據機上的show version命令輸出中應顯示以下內容:
Host configuration file is "ios.cnf", booted via tftp from ......
意見