로그인한 가입자를 위한 RADIUS 시작 트래픽 미러링 프로세스

그림 1 은 가입자가 로그인한 후 시작되는 RADIUS 시작 가입자 미러링 작업에 대한 프로세스를 보여줍니다.

그림 1: 로그인 후 RADIUS 시작 가입자 보안 정책 모델 Diagram of lawful interception in telecommunications with data flow from devices through intercept access point to mediation device. Divided into Access, Delivery, and Collection Functions.

Diagram of lawful interception in telecommunications with data flow from devices through intercept access point to mediation device. Divided into Access, Delivery, and Collection Functions.

1 — 가입자가 로그인하여 RADIUS 서버의 인증을 요청합니다. RADIUS 서버는 가입자를 인증합니다(미러링 활동은 발생하지 않음).	6 — IAP는 원래 가입자 트래픽을 의도한 대상으로 보냅니다.
2 — LEA는 트래픽이 HI-1 인터페이스를 통해 미러링될 가입자에 대한 프로비저닝 정보를 중재 디바이스로 보냅니다.	7 — 가입자 관련 이벤트가 발생하면 IAP는 INI-2 인터페이스를 통해 SNMP 트랩의 이벤트를 중재 디바이스로 보냅니다.
3 — 중개 디바이스는 INI-1 인터페이스를 통해 프로비저닝 정보를 RADIUS 서버로 보냅니다.	8 — 중개 디바이스는 HI-2 인터페이스를 통해 LEA에 이벤트를 제공합니다.
4 — RADIUS 서버는 미러링 관련 RADIUS 속성 및 VSA가 포함된 CoA 메시지를 IAP(라우터)로 보냅니다.	9 — IAP는 미러링된 가입자 콘텐츠를 패킷 헤더에 캡슐화하고 INI-3 인터페이스를 통해 중개 디바이스로 보냅니다. IAP는 RADIUS 서버에서 전송된 액세스-수락 메시지에서 수신한 대상 IP 주소를 사용합니다.
5 — RADIUS CoA 메시지가 미러링 작업을 시작합니다. IAP는 미러링 VSA를 기반으로 가입자 보안 정책을 생성하고 즉시 가입자 트래픽 미러링을 시작합니다.	10 — 중개 디바이스는 HI-3 인터페이스를 통해 미러링된 콘텐츠를 LEA로 보냅니다.

로그인한 가입자를 위한 RADIUS 시작 트래픽 미러링 프로세스

관련 설명서