Cuando los dispositivos CPE están conectados directamente a un BNG, es posible que desee que el enrutador ignore cualquier VSA del foro DSL que reciba en los paquetes de control PPPoE, ya que los suscriptores malintencionados pueden falsificar los VSA. La suplantación de identidad es particularmente grave cuando los VSA de destino se utilizan para autenticar al suscriptor, como Agent-Circuit-ID [26-1] y Agent-Remote-ID [26-2]. Puede incluir la instrucción para ignorar VSA direct-connect del foro DSL en interfaces PPPoE estáticas o dinámicas, o en interfaces PPPoE subyacentes.
Para configurar el enrutador para ignorar VSA del foro DSL en interfaces PPPoE específicas:
- Especifique que desea configurar opciones específicas de PPPoE en la interfaz:
Para una familia PPPoE en un perfil dinámico para una interfaz lógica de demultiplexación VLAN (demux):
[edit dynamic-profiles profile-name interfaces demux0 unit logical-unit-number]
user@host# edit family pppoe
Para una familia PPPoE en un perfil dinámico:
[edit dynamic-profiles profile-name interfaces interface-name unit logical-unit-number]
user@host# edit family pppoe
Para una interfaz subyacente PPPoE en un perfil dinámico:
[edit dynamic-profiles profile-name interfaces interface-name unit logical-unit-number]
user@host# edit pppoe-underlying-options
Para una familia PPPoE en una interfaz subyacente:
[edit interfaces interface-name unit logical-unit-number]
user@host# edit family pppoe
Para una interfaz subyacente con encapsulación PPPoE:
[edit interfaces interface-name unit logical-unit-number]
user@host# edit pppoe-underlying-options
- Especifique que el enrutador omite los VSA del foro DSL recibidos en una interfaz específica.
[edit ... family pppoe]
user@host# set direct-connect
o bien
[edit ... pppoe-underlying-options]
user@host# set direct-connect
