A autenticação com base em ID do chamador fornece mais segurança por meio da autenticação de clientes remotos com base não apenas no ID do usuário e na senha, mas também no local da discagem.
Não existem requisitos específicos para este documento.
Este documento não se restringe a versões de software e hardware específicas.
Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.
Este documento explica primeiro os diferentes significados do comando dialer caller (além de seu uso para retorno de chamada) quando usado em uma interface de perfil do discador em vez de uma interface de grupo rotativo do discador.
No último caso, é um comando de triagem análogo ao chamador isdn em uma interface ISDN. No primeiro caso, é um comando que fornece um mecanismo para vincular chamadas recebidas ao perfil de discador correto com base no número da parte chamadora que é apresentado na mensagem de configuração Q.931 recebida. A não correspondência do número da parte chamadora apresentado com um número de chamador de discador em um perfil de discador não faz com que a chamada seja rejeitada como não vinculável se a interface física estiver configurada para autenticação PPP. Você também pode combinar o nome do host apresentado com o valor de nome remoto do discador configurado para vincular nesta base. Isso porque a associação com base no número da parte chamadora apresentado não é o único critério possível para uma associação bem-sucedida. Consulte Configuração e Troubleshooting de Perfis de Discador para obter mais informações sobre enlace e perfis de discador.
No Cisco IOS® Software Release 12.0(7)T e posterior, remova a autenticação PPP da interface física para poder filtrar chamadas somente com base no número da parte chamadora. Nesses casos, as chamadas para as quais o roteador não consegue encontrar um valor correspondente de chamador de discador são rejeitadas como não vinculáveis. Você pode usar PAP ou CHAP para configurar a autenticação PPP na interface do discador se quiser autenticar corretamente essas chamadas.
A chamada inicial é rejeitada (não atendida) com a opção de retorno de chamada adicionada à autenticação de ID do chamador. No entanto, o retorno de chamada é iniciado para o número de chamada para fazer a conexão. Você pode usar o retorno de chamada para:
Consolidação e centralização da conta de telefone
Economia de custos em chamadas telefônicas
Controle de acesso
Esta configuração de exemplo ilustra o uso do comando dialer caller caller number [callback] para configurar a filtragem da identificação do chamador e, opcionalmente, habilitar o retorno de chamada da ID de chamada ISDN para o DDR do perfil do discador. Você também pode usar este comando para o DDR legado. Esse comando configura o software Cisco IOS para aceitar ou rejeitar a chamada ISDN com base no número PSTN do chamador. Por exemplo, o comando dialer caller 1234 permite que o roteador aceite a chamada ISDN com o número de chamada 1234.
Observação: essa configuração exige que a Telco transmita as informações de ID do chamador para o roteador ou servidor de acesso. Nenhuma chamada será aceita se você habilitar a filtragem de ID do chamador, mas não tiver informações de ID do chamador sendo passadas para o roteador.
Consulte Configuração de Retorno de Chamada de ID de Chamada ISDN para obter mais informações sobre pré-requisitos e outros recursos opcionais disponíveis com autenticação e retorno de chamada de ID de chamada ISDN.
Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.
Nota:Use a Command Lookup Tool (somente clientes registrados) para obter mais informações sobre os comandos usados neste documento.
Observação: essas configurações são truncadas para exibir apenas as informações relevantes.
Este documento utiliza a seguinte configuração de rede:
Este documento utiliza as seguintes configurações:
Neste cenário, os Roteadores 2 e 3 iniciam chamadas DDR para o Roteador 1. O Roteador 1 autentica ambos os Roteadores 2 e 3 somente com base no ID do chamador. O Roteador 1 está configurado para retornar a chamada para o Roteador 2, mas não para retornar a chamada para o Roteador 3.
Dica: escolha as seções apropriadas da configuração para configurar a triagem da identificação do chamador ou o recurso de retorno de chamada da ID do chamador, mas não ambas. Por exemplo, o diagrama mostra que o retorno de chamada precisa da configuração do Roteador 2 e do Roteador 1. No entanto, escolha somente a configuração da interface do discador associada ao Roteador 2 (ela está claramente marcada na interface Dialer 1), já que o Roteador 1 executa ambas as tarefas.
Roteador 1 |
---|
version 12.1 service timestamps debug datetime msec service timestamps log datetime msec ! hostname Router1 ! isdn switch-type basic-net3 ! interface Loopback0 ip address 10.0.0.1 255.255.255.0 ! interface BRI0 no ip address dialer pool-member 1 !--- BRI 0 is a member of dialer pool 1 which is defined !--- under interface Dialer 1. isdn switch-type basic-net3 ! interface Dialer1 !--- DDR dialer interface to call Router 2. description for Router2 ip unnumbered Loopback0 encapsulation ppp dialer pool 1 !--- Interface BRI 0 is a member of dialer pool 1. dialer enable-timeout 2 !--- The time (in seconds) to wait before initiating callback. dialer string 6121 !--- This number is used to call back Router 2. dialer caller 6121 callback !--- Permits calls from 6121 and initiates callback !--- to the same number. dialer-group 1 !--- Use dialer-list 1 to define interesting traffic. ! interface Dialer2 !--- This interface is used to authenticate calls from Router 3. !--- (Callback is NOT initiated to Router 3.) description for Router3 ip unnumbered Loopback0 encapsulation ppp dialer pool 1 !--- Interface BRI 0 is a member of dialer pool 1. dialer caller 6101 !--- Permit calls from number 6101. dialer-group 1 !--- Use dialer-list 1 to define interesting traffic. ! dialer-list 1 protocol ip permit !--- Define IP as interesting traffic. |
Roteador 2 |
---|
version 12.1 service timestamps debug datetime msec service timestamps log datetime ms ! hostname Router2 ! isdn switch-type basic-net3 ! interface BRI0 no ip address encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 ! interface Dialer1 ip address 10.0.0.2 255.255.255.0 encapsulation ppp dialer pool 1 dialer string 6122 !--- The number to dial for Router 1 !--- (which initiates a callback). dialer caller 6122 !--- Accept calls from 6122 (Router 1). dialer-group 1 no cdp enable ! dialer-list 1 protocol ip permit |
Roteador 3 |
---|
version 12.1 service timestamps debug datetime msec service timestamps log datetime msec ! hostname Router3 ! isdn switch-type basic-net3 ! interface BRI0 no ip address encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 ! interface Dialer1 ip address 10.0.0.3 255.255.255.0 dialer pool 1 encapsulation ppp dialer string 6122 !--- The number to dial for Router 1. dialer-group 1 no cdp enable ! dialer-list 1 protocol ip permit |
Observação: o roteador do cliente disca para o servidor de retorno de chamada na maioria dos cenários de retorno de chamada. Os dois roteadores negociam os parâmetros de retorno de chamada. O servidor desconecta a chamada e inicia o retorno de chamada. O lado chamador pode fazer algumas chamadas de saída consecutivas para o servidor enquanto espera que o servidor retorne a chamada durante o intervalo entre a desconexão da chamada inicial e o retorno de chamada. Esse é o comportamento normal do DDR porque o cliente detecta que a chamada inicial falhou e não sabe que um retorno de chamada está em andamento.
Emita o comando dialer redial no lado da chamada para impedir que o cliente disque constantemente para o servidor de chamada de retorno. Isso suprime as chamadas de saída adicionais para o servidor enquanto espera pelo retorno de chamada. As chamadas são eliminadas até que o temporizador predefinido expire. Por exemplo, o cliente espera 15 segundos antes de iniciar uma rediscagem se o tempo do intervalo de rediscagem do discador for de 15 segundos. O retorno de chamada foi concluído e o cliente não precisa discar novamente dentro desse tempo.
Consulte Configuração de Temporizadores de Rediscagem Após Tentativas de Discagem de Retorno de Chamada com Falha para obter mais informações sobre como implementar a rediscagem do discador.
Use esta seção para confirmar se a sua configuração funciona corretamente.
A Output Interpreter Tool ( somente clientes registrados) (OIT) oferece suporte a determinados comandos show. Use a OIT para exibir uma análise da saída do comando show.
Certos comandos show são suportados pela OIT, o que permite que você veja uma análise da saída do comando show.
show isdn ative — Exibe informações sobre as chamadas atuais e fornece informações sobre as chamadas ISDN atuais de entrada e saída.
show users — Exibe informações sobre as linhas ativas no roteador. Você também pode usar o comando show caller se a sua versão do Cisco IOS o suportar.
show dialer —Mostra informações gerais de diagnóstico para interfaces configuradas para DDR.
Router1#show isdn active --------------------------------------------------------------------------- ISDN ACTIVE CALLS --------------------------------------------------------------------------- Call Calling Called Remote Seconds Seconds Seconds Charges Type Number Number Name Used Left Idle Units/Currency --------------------------------------------------------------------------- Out 6121 6121 24 96 23 0 In 6101 6101 7 113 6 ---------------------------------------------------------------------------
Observe que uma chamada recebida e uma chamada enviada estão em andamento. A chamada de saída é para o número 6121, que corresponde ao Roteador 2. A chamada recebida é do 6101, que corresponde ao Roteador 3. Observe também que um número identifica os roteadores remotos no campo Nome remoto em vez de um nome, pois a autenticação PPP não está configurada.
Router1#show user Line User Host(s) Idle Location * 0 con 0 idle 00:00:00 BR0:1 Sync PPP 00:00:33 PPP: 10.0.0.2 BR0:2 Sync PPP 00:00:15 PPP: 10.0.0.3 Interface User Mode Idle Peer Address
Observe que um canal B é usado para se conectar ao Roteador 2 enquanto o outro canal B se conecta ao Roteador 3. Verifique se os endereços IP correspondem aos configurados nos roteadores 2 e 3.
Use esta seção para resolver problemas de configuração.
A Output Interpreter Tool ( somente clientes registrados) (OIT) oferece suporte a determinados comandos show. Use a OIT para exibir uma análise da saída do comando show.
Nota:Consulte Informações Importantes sobre Comandos de Depuração antes de usar comandos debug.
debug dialer [events | pacotes]
debug isdn event
debug isdn q931
debug ppp negotiation — Exibe informações sobre o tráfego e as trocas PPP durante a negociação dos componentes PPP, incluindo o LCP (Link Control Protocol), a autenticação e o NCP (Network Control Protocol). Uma negociação de PPP bem-sucedida abre primeiramente o estado do LCP e, em seguida, autentica e, finalmente, negocia o NCP.
Consulte Utilização do Comando show isdn status para Troubleshooting de BRI se você encontrar problemas de camada inferior de ISDN.
Router1#show debug Dial on demand: Dial on demand events debugging is on PPP: PPP protocol negotiation debugging is on ISDN: ISDN Q931 packets debugging is on
Esta seção exibe a saída de depuração do Roteador 1 e mostra o Roteador 2 chamando o Roteador 1. Em seguida, o Roteador 1 inicia um retorno de chamada para o Roteador 2 e estabelece uma conexão.
Observação: algumas dessas linhas de saída de depuração são divididas em várias linhas para fins de impressão.
*Mar 1 04:50:34.782: ISDN BR0: RX <- SETUP pd = 8 callref = 0x0B *Mar 1 04:50:34.790: Bearer Capability i = 0x8890 *Mar 1 04:50:34.798: Channel ID i = 0x89 *Mar 1 04:50:34.802: Calling Party Number i = 0xA1, '6121 ',Plan:ISDN, Type:National !--- Calling party information is provided by the switch. *Mar 1 04:50:34.818: Called Party Number i = 0xC1, '6122',Plan:ISDN, Type:Subscriber(local) !--- Called party information is provided by the switch. *Mar 1 04:50:34.838: ISDN BR0: Event: Received a DATA call from 6121 on B1at 64 Kb/s *Mar 1 04:50:34.842: BR0:1 DDR: Caller id 6121 matched to profile !--- The ISDN call (from Router 2) is authenticated. *Mar 1 04:50:34.842: Di1 DDR: Caller id Callback server starting to 6121 !--- Initiates callback to 6121. *Mar 1 04:50:34.866: ISDN BR0: TX -> RELEASE_COMP pd = 8 callref = 0x8B *Mar 1 04:50:34.870: Cause i = 0x8095 - Call rejected *Mar 1 04:50:36.778: ISDN BR0: RX <- SETUP pd = 8 callref = 0x0C *Mar 1 04:50:36.786: Bearer Capability i = 0x8890 *Mar 1 04:50:36.794: Channel ID i = 0x89 *Mar 1 04:50:36.798: Calling Party Number i = 0xA1, '6121',Plan:ISDN, Type:National *Mar 1 04:50:36.814: Called Party Number i = 0xC1, '6122',Plan:ISDN, Type:Subscriber(local) *Mar 1 04:50:36.834: ISDN BR0: Event: Received a DATA call from 6121 on B1at 64 Kb/s *Mar 1 04:50:36.838: BR0:1 DDR: Caller id 6121 matched to profile *Mar 1 04:50:36.838: Di1 DDR: callback to 6121 already started *Mar 1 04:50:36.862: ISDN BR0: TX -> RELEASE_COMP pd = 8 callref = 0x8C *Mar 1 04:50:36.866: Cause i = 0x8095 - Call rejected !--- Reject call (then initiate callback). *Mar 1 04:50:36.878: DDR: Callback timer expired !--- The timer is configured with the dialer enable-timeout command. *Mar 1 04:50:36.878: Di1 DDR: beginning callback to 6121 *Mar 1 04:50:36.882: BR0 DDR: rotor dialout [priority] *Mar 1 04:50:36.882: BR0 DDR: Dialing cause Callback return call !--- The dialing cause is callback. *Mar 1 04:50:36.886: BR0 DDR: Attempting to dial 6121 !--- Dialing 6121 (Router 2). *Mar 1 04:50:36.902: ISDN BR0: TX -> SETUP pd = 8 callref = 0x0E *Mar 1 04:50:36.906: Bearer Capability i = 0x8890 *Mar 1 04:50:36.914: Channel ID i = 0x83 *Mar 1 04:50:36.922: Called Party Number i = 0x80, '6121',Plan:Unknown, Type:Unknown *Mar 1 04:50:36.998: ISDN BR0: RX <- CALL_PROC pd = 8 callref = 0x8E *Mar 1 04:50:37.002: Channel ID i = 0x89 *Mar 1 04:50:37.402: ISDN BR0: RX <- CONNECT pd = 8 callref = 0x8E *Mar 1 04:50:37.418: ISDN BR0: TX -> CONNECT_ACK pd = 8 callref = 0x0E *Mar 1 04:50:37.426: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up !--- The interface is up. *Mar 1 04:50:37.446: DDR: Freeing callback to 6121 *Mar 1 04:50:37.446: BRI0:1: interface must be fifo queue, force FIFO *Mar 1 04:50:37.450: BR0:1 PPP: Phase is DOWN, Setup *Mar 1 04:50:37.454: BR0:1 PPP: Treating connection as a callout *Mar 1 04:50:37.454: BR0:1 PPP: Phase is ESTABLISHING, Active Open *Mar 1 04:50:37.462: BR0:1 LCP: O CONFREQ [Closed] id 1 len 10 *Mar 1 04:50:37.462: BR0:1 LCP: MagicNumber 0xE1288054 (0x0506E1288054) *Mar 1 04:50:37.466: %DIALER-6-BIND: Interface BR0:1 bound to profile Di1 *Mar 1 04:50:37.478: BR0:1 PPP: Treating connection as a callout *Mar 1 04:50:37.486: BR0:1 LCP: I CONFREQ [REQsent] id 2 Len 10 *Mar 1 04:50:37.490: BR0:1 LCP: MagicNumber 0x000F4499 (0x0506000F4499) *Mar 1 04:50:37.494: BR0:1 LCP: O CONFACK [REQsent] id 2 Len 10 *Mar 1 04:50:37.498: BR0:1 LCP: MagicNumber 0x000F4499 (0x0506000F4499) *Mar 1 04:50:37.502: BR0:1 LCP: I CONFACK [ACKsent] id 1 Len 10 *Mar 1 04:50:37.506: BR0:1 LCP: MagicNumber 0xE1288054 (0x0506E1288054) *Mar 1 04:50:37.506: BR0:1 LCP: State is Open !--- The LCP negotiation is complete. *Mar 1 04:50:37.510: BR0:1 PPP: Phase is UP *Mar 1 04:50:37.514: BR0:1 IPCP: O CONFREQ [Closed] id 1 Len 10 *Mar 1 04:50:37.518: BR0:1 IPCP: Address 10.0.0.1 (0x03060A000001) *Mar 1 04:50:37.522: BR0:1 IPCP: I CONFREQ [REQsent] id 2 Len 10 *Mar 1 04:50:37.526: BR0:1 IPCP: Address 10.0.0.2 (0x03060A000002) *Mar 1 04:50:37.530: BR0:1 IPCP: O CONFACK [REQsent] id 2 Len 10 *Mar 1 04:50:37.534: BR0:1 IPCP: Address 10.0.0.2 (0x03060A000002) *Mar 1 04:50:37.550: BR0:1 IPCP: I CONFACK [ACKsent] id 1 Len 10 *Mar 1 04:50:37.550: BR0:1 IPCP: Address 10.0.0.1 (0x03060A000001) !--- IPCP address negotiation. *Mar 1 04:50:37.554: BR0:1 IPCP: State is Open *Mar 1 04:50:37.562: BR0:1 DDR: dialer protocol up *Mar 1 04:50:37.570: Di1 IPCP: Install route to 10.0.0.2 !--- Route to Router 2 is installed. *Mar 1 04:50:38.510: %LINEPROTO-5-UPDOWN: Line protocol on InterfaceBRI0:1, changed state to up
Nesta seção, a saída de depuração exibe o Roteador 3 chamando o Roteador 1. O Roteador 3 é autenticado com base nas informações do ID do chamador e está conectado ao Roteador 1 sem um retorno de chamada.
*Mar 1 04:50:54.230: ISDN BR0: RX <- SETUP pd = 8 callref = 0x0D !--- Receive a call setup. *Mar 1 04:50:54.238: Bearer Capability i = 0x8890 *Mar 1 04:50:54.242: Channel ID i = 0x8A *Mar 1 04:50:54.250: Calling Party Number i = 0xA1, '6101',Plan:ISDN, Type:National !--- Calling party (Router 3) information is provided by the switch. *Mar 1 04:50:54.266: Called Party Number i = 0xC1, '6122',Plan:ISDN, Type:Subscriber(local) !--- Called party (Router 1) information is provided by the switch. *Mar 1 04:50:54.286: ISDN BR0: Event: Received a DATA call from 6101 on B2at 64 Kb/s *Mar 1 04:50:54.290: BR0:2 DDR: Caller id 6101 matched to profile !--- The ISDN call (from Router 3) is authenticated. *Mar 1 04:50:54.290: BRI0:2: interface must be FIFO queue, force FIFO *Mar 1 04:50:54.294: BR0:2 PPP: Phase is DOWN, Setup *Mar 1 04:50:54.298: %DIALER-6-BIND: Interface BR0:2 bound to profile Di2 !--- The interface is bound to interface Dialer 2. *Mar 1 04:50:54.314: ISDN BR0: TX -> CALL_PROC pd = 8 callref = 0x8D *Mar 1 04:50:54.318: Channel ID i = 0x8A *Mar 1 04:50:54.326: %LINK-3-UPDOWN: Interface BRI0:2, changed state to up *Mar 1 04:50:54.350: BR0:2 PPP: Treating connection as a callin *Mar 1 04:50:54.354: BR0:2 PPP: Phase is ESTABLISHING, Passive Open *Mar 1 04:50:54.354: BR0:2 LCP: State is Listen *Mar 1 04:50:54.630: ISDN BR0: TX -> CONNECT pd = 8 callref = 0x8D *Mar 1 04:50:54.698: ISDN BR0: RX <- CONNECT_ACK pd = 8 callref = 0x0D *Mar 1 04:50:54.706: Channel ID i = 0x8A *Mar 1 04:50:54.766: BR0:2 LCP: I CONFREQ [Listen] id 31 Len 10 *Mar 1 04:50:54.770: BR0:2 LCP: MagicNumber 0x099285FD (0x0506099285FD) *Mar 1 04:50:54.774: BR0:2 LCP: O CONFREQ [Listen] id 1 Len 10 *Mar 1 04:50:54.778: BR0:2 LCP: MagicNumber 0xE128C3F7 (0x0506E128C3F7) *Mar 1 04:50:54.782: BR0:2 LCP: O CONFACK [Listen] id 31 Len 10 *Mar 1 04:50:54.786: BR0:2 LCP: MagicNumber 0x099285FD (0x0506099285FD) *Mar 1 04:50:54.790: BR0:2 LCP: I CONFACK [ACKsent] id 1 Len 10 *Mar 1 04:50:54.794: BR0:2 LCP: MagicNumber 0xE128C3F7 (0x0506E128C3F7) *Mar 1 04:50:54.798: BR0:2 LCP: State is Open !--- LCP negotiation is complete. *Mar 1 04:50:54.802: BR0:2 PPP: Phase is UP *Mar 1 04:50:54.806: BR0:2 IPCP: O CONFREQ [Closed] id 1 Len 10 *Mar 1 04:50:54.810: BR0:2 IPCP: Address 10.0.0.1 (0x03060A000001) *Mar 1 04:50:54.814: BR0:2 IPCP: I CONFREQ [REQsent] id 17 Len 10 *Mar 1 04:50:54.818: BR0:2 IPCP: Address 10.0.0.3 (0x03060A000003) *Mar 1 04:50:54.822: BR0:2 IPCP: O CONFACK [REQsent] id 17 Len 10 *Mar 1 04:50:54.826: BR0:2 IPCP: Address 10.0.0.3 (0x03060A000003) *Mar 1 04:50:54.830: BR0:2 IPCP: I CONFACK [ACKsent] id 1 Len 10 *Mar 1 04:50:54.834: BR0:2 IPCP: Address 10.0.0.1 (0x03060A000001) !--- IPCP address negotiation is complete. *Mar 1 04:50:54.834: BR0:2 IPCP: State is Open *Mar 1 04:50:54.842: BR0:2 DDR: dialer protocol up *Mar 1 04:50:54.850: Di2 IPCP: Install route to 10.0.0.3 !--- Route to Router 3 is installed. *Mar 1 04:50:55.802: %LINEPROTO-5-UPDOWN: Line protocol on InterfaceBRI0:2, changed state to up
Revisão | Data de publicação | Comentários |
---|---|---|
1.0 |
29-Jan-2008 |
Versão inicial |