La autenticación basada en un ID de la parte que llama brinda mayor seguridad al autenticar a los clientes remotos basándose no sólo en el ID y la contraseña del usuario, sino también en la ubicación de marcado.
No hay requisitos previos específicos para este documento.
Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.
Este documento primero explica los diferentes significados para el comando dialer caller (aparte de su uso para devolución de llamada) cuando se usa en una interfaz de perfil de marcador en lugar de en una interfaz de grupo rotativo de marcador.
En este último caso, es un comando de filtrado análogo al llamador ISDN en una interfaz ISDN. En el primer caso, es un comando que proporciona un mecanismo para enlazar las llamadas entrantes al perfil del marcador correcto basado en el número de la parte que llama que se presenta en el mensaje de configuración Q.931 entrante. Si no coincide el número de la parte que llama presentado con un número de la persona que llama del marcador en un perfil del marcador, la llamada no necesariamente se rechaza como inenlazable si la interfaz física está configurada para la autenticación PPP. También puede hacer coincidir el nombre de host presentado con el valor de nombre remoto del marcador configurado para enlazarse de esta forma. Esto se debe a que el enlace basado en el número de la parte que llama presentado no es el único criterio posible para un enlace exitoso. Refiérase a Configuración y Troubleshooting de Perfiles de Marcador para obtener más información sobre el enlace y los perfiles de marcador.
Desde Cisco IOS® Software Release 12.0(7)T y posteriores, elimine la autenticación PPP de la interfaz física para poder monitorear las llamadas basándose únicamente en el número de la parte que llama. En estos casos, las llamadas para las que el router no puede encontrar un valor coincidente de la persona que llama del marcador se rechazan como inenlazables. Puede utilizar PAP o CHAP para configurar la autenticación PPP en la interfaz del marcador si desea autenticar correctamente estas llamadas.
La llamada inicial se rechaza (no se ha contestado) con la opción de devolución de llamada agregada a la autenticación de ID de la persona que llama. Sin embargo, la devolución de llamada se inicia en el número que llama para establecer la conexión. Puede utilizar la devolución de llamada para:
Consolidación y centralización de la factura de teléfono
Ahorro de costes en llamadas de larga distancia
Control de acceso
Esta configuración de ejemplo ilustra el uso del comando dialer caller number [callback] para configurar el filtrado de ID de la persona que llama y, opcionalmente, para habilitar la devolución de llamada de ID de la persona que llama ISDN para DDR de perfil del marcador También puede utilizar este comando para DDR heredada. Este comando configura el software Cisco IOS para aceptar o rechazar la llamada ISDN en función del número PSTN de la parte que llama. Por ejemplo, el comando dialer caller 1234 permite al router aceptar la llamada ISDN con el número de llamada 1234.
Nota: Esta configuración requiere que la compañía telefónica pase la información de identificación de llamada al router o al servidor de acceso. No se acepta ninguna llamada si habilita el filtrado de ID de la persona que llama, pero no se pasa la información de ID de la persona que llama al router.
Refiérase a Configuración de ISDN Caller ID Callback para obtener más información sobre los requisitos previos y otras funciones opcionales disponibles con autenticación de ID de la persona que llama ISDN y devolución de llamada.
En esta sección encontrará la información para configurar las funciones descritas en este documento.
Nota: Use la Command Lookup Tool (sólo clientes registrados) para obtener más información sobre los comandos utilizados en este documento.
Nota: Estas configuraciones se truncan para mostrar sólo la información pertinente.
En este documento, se utiliza esta configuración de red:
En este documento, se utilizan estas configuraciones:
En este escenario, los Routers 2 y 3 inician las llamadas DDR al Router 1. El Router 1 autentica ambos Routers 2 y 3 únicamente en función del ID de la persona que llama. El Router 1 está configurado para devolver la llamada al Router 2, pero no para devolver la llamada al Router 3.
Sugerencia: Elija las secciones apropiadas de la configuración para configurar el filtrado de ID de la persona que llama o la función de devolución de llamada de ID de la persona que llama, pero no ambas. Por ejemplo, el diagrama muestra que la devolución de llamada necesita la configuración del Router 2 y del Router 1. Sin embargo, elija solamente la configuración de la interfaz del marcador asociada con el Router 2 (está claramente marcada en la interfaz Marcador 1) ya que el Router 1 realiza ambas tareas.
Router 1 |
---|
version 12.1 service timestamps debug datetime msec service timestamps log datetime msec ! hostname Router1 ! isdn switch-type basic-net3 ! interface Loopback0 ip address 10.0.0.1 255.255.255.0 ! interface BRI0 no ip address dialer pool-member 1 !--- BRI 0 is a member of dialer pool 1 which is defined !--- under interface Dialer 1. isdn switch-type basic-net3 ! interface Dialer1 !--- DDR dialer interface to call Router 2. description for Router2 ip unnumbered Loopback0 encapsulation ppp dialer pool 1 !--- Interface BRI 0 is a member of dialer pool 1. dialer enable-timeout 2 !--- The time (in seconds) to wait before initiating callback. dialer string 6121 !--- This number is used to call back Router 2. dialer caller 6121 callback !--- Permits calls from 6121 and initiates callback !--- to the same number. dialer-group 1 !--- Use dialer-list 1 to define interesting traffic. ! interface Dialer2 !--- This interface is used to authenticate calls from Router 3. !--- (Callback is NOT initiated to Router 3.) description for Router3 ip unnumbered Loopback0 encapsulation ppp dialer pool 1 !--- Interface BRI 0 is a member of dialer pool 1. dialer caller 6101 !--- Permit calls from number 6101. dialer-group 1 !--- Use dialer-list 1 to define interesting traffic. ! dialer-list 1 protocol ip permit !--- Define IP as interesting traffic. |
Router 2 |
---|
version 12.1 service timestamps debug datetime msec service timestamps log datetime ms ! hostname Router2 ! isdn switch-type basic-net3 ! interface BRI0 no ip address encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 ! interface Dialer1 ip address 10.0.0.2 255.255.255.0 encapsulation ppp dialer pool 1 dialer string 6122 !--- The number to dial for Router 1 !--- (which initiates a callback). dialer caller 6122 !--- Accept calls from 6122 (Router 1). dialer-group 1 no cdp enable ! dialer-list 1 protocol ip permit |
Router 3 |
---|
version 12.1 service timestamps debug datetime msec service timestamps log datetime msec ! hostname Router3 ! isdn switch-type basic-net3 ! interface BRI0 no ip address encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 ! interface Dialer1 ip address 10.0.0.3 255.255.255.0 dialer pool 1 encapsulation ppp dialer string 6122 !--- The number to dial for Router 1. dialer-group 1 no cdp enable ! dialer-list 1 protocol ip permit |
Nota: El router del cliente marca el servidor de devolución de llamada en la mayoría de los escenarios de devolución de llamada. Los dos routers negocian entonces los parámetros de devolución de llamada. El servidor desconecta la llamada e inicia la devolución de llamada. El lado que llama puede realizar pocas llamadas salientes consecutivas al servidor mientras espera que el servidor devuelva la llamada durante el intervalo entre la desconexión de la llamada inicial y la devolución de llamada. Esto es un comportamiento normal de DDR porque el cliente detecta que la llamada inicial falló y no sabe que hay una devolución de llamada en curso.
Ejecute el comando dialer redial en el lado de la llamada para evitar que el cliente marque constantemente el servidor de devolución de llamada. Esto suprime las llamadas salientes adicionales al servidor mientras se espera la devolución de llamada. Se eliminan las llamadas hasta que expire el temporizador predefinido. Por ejemplo, el cliente espera 15 segundos antes de iniciar una nueva marcación si el tiempo del intervalo de remarcación del marcador es de 15 segundos. La devolución de llamada se ha completado y el cliente no tiene que volver a marcar en ese momento.
Refiérase a Configuración de Temporizadores de Rellamada Después de Intentos de Marcado de Devolución de Llamada Fallidos para obtener más información sobre la implementación de la remarcación del marcador.
Use esta sección para confirmar que su configuración funciona correctamente.
La herramienta Output Interpreter Tool (clientes registrados solamente) (OIT) soporta ciertos comandos show. Utilice la OIT para ver un análisis del resultado del comando show.
La OIT soporta ciertos comandos show, lo que le permite ver un análisis del resultado del comando show.
show isdn active: muestra información sobre las llamadas actuales y proporciona información sobre las llamadas ISDN actuales entrantes y salientes.
show users: muestra información sobre las líneas activas en el router. También puede utilizar el comando show caller si su versión de Cisco IOS lo soporta.
show dialer—Muestra información general de diagnóstico para interfaces configuradas para DDR.
Router1#show isdn active --------------------------------------------------------------------------- ISDN ACTIVE CALLS --------------------------------------------------------------------------- Call Calling Called Remote Seconds Seconds Seconds Charges Type Number Number Name Used Left Idle Units/Currency --------------------------------------------------------------------------- Out 6121 6121 24 96 23 0 In 6101 6101 7 113 6 ---------------------------------------------------------------------------
Note que se está produciendo una llamada entrante y una saliente. La llamada saliente es al número 6121, que corresponde al Router 2. La llamada entrante es de 6101, que corresponde al Router 3. Tenga en cuenta también que un número identifica los routers remotos en el campo Nombre remoto en lugar de un nombre ya que la autenticación PPP no está configurada.
Router1#show user Line User Host(s) Idle Location * 0 con 0 idle 00:00:00 BR0:1 Sync PPP 00:00:33 PPP: 10.0.0.2 BR0:2 Sync PPP 00:00:15 PPP: 10.0.0.3 Interface User Mode Idle Peer Address
Observe que se utiliza un canal B para conectarse al Router 2 mientras que el otro canal B se conecta al Router 3. Verifique que las direcciones IP coincidan con las configuradas en los Routers 2 y 3.
Use esta sección para resolver problemas de configuración.
La herramienta Output Interpreter Tool (clientes registrados solamente) (OIT) soporta ciertos comandos show. Utilice la OIT para ver un análisis del resultado del comando show.
Nota: Consulte Información Importante sobre Comandos Debug antes de utilizar los comandos debug.
debug dialer [events | packets]
debug isdn event
debug isdn q931
debug ppp negotiation—Muestra información sobre el tráfico PPP y los intercambios mientras se negocian los componentes del PPP que incluyen el LCP (Protocolo de control de link), la autenticación y el NCP (Protocolo de control de red). Una negociación PPP exitosa abre primero el estado LCP, luego realiza la autenticación y por último negocia el NCP.
Refiérase a Uso del Comando show isdn status para la Resolución de Problemas de BRI si encuentra problemas de la capa inferior de ISDN.
Router1#show debug Dial on demand: Dial on demand events debugging is on PPP: PPP protocol negotiation debugging is on ISDN: ISDN Q931 packets debugging is on
Esta sección muestra el resultado de debug del Router 1 y muestra al Router 2 llamando al Router 1. Luego, el Router 1 inicia una devolución de llamada al Router 2 y establece una conexión.
Nota: Algunas de estas líneas de salida de depuración se dividen en varias líneas con fines de impresión.
*Mar 1 04:50:34.782: ISDN BR0: RX <- SETUP pd = 8 callref = 0x0B *Mar 1 04:50:34.790: Bearer Capability i = 0x8890 *Mar 1 04:50:34.798: Channel ID i = 0x89 *Mar 1 04:50:34.802: Calling Party Number i = 0xA1, '6121 ',Plan:ISDN, Type:National !--- Calling party information is provided by the switch. *Mar 1 04:50:34.818: Called Party Number i = 0xC1, '6122',Plan:ISDN, Type:Subscriber(local) !--- Called party information is provided by the switch. *Mar 1 04:50:34.838: ISDN BR0: Event: Received a DATA call from 6121 on B1at 64 Kb/s *Mar 1 04:50:34.842: BR0:1 DDR: Caller id 6121 matched to profile !--- The ISDN call (from Router 2) is authenticated. *Mar 1 04:50:34.842: Di1 DDR: Caller id Callback server starting to 6121 !--- Initiates callback to 6121. *Mar 1 04:50:34.866: ISDN BR0: TX -> RELEASE_COMP pd = 8 callref = 0x8B *Mar 1 04:50:34.870: Cause i = 0x8095 - Call rejected *Mar 1 04:50:36.778: ISDN BR0: RX <- SETUP pd = 8 callref = 0x0C *Mar 1 04:50:36.786: Bearer Capability i = 0x8890 *Mar 1 04:50:36.794: Channel ID i = 0x89 *Mar 1 04:50:36.798: Calling Party Number i = 0xA1, '6121',Plan:ISDN, Type:National *Mar 1 04:50:36.814: Called Party Number i = 0xC1, '6122',Plan:ISDN, Type:Subscriber(local) *Mar 1 04:50:36.834: ISDN BR0: Event: Received a DATA call from 6121 on B1at 64 Kb/s *Mar 1 04:50:36.838: BR0:1 DDR: Caller id 6121 matched to profile *Mar 1 04:50:36.838: Di1 DDR: callback to 6121 already started *Mar 1 04:50:36.862: ISDN BR0: TX -> RELEASE_COMP pd = 8 callref = 0x8C *Mar 1 04:50:36.866: Cause i = 0x8095 - Call rejected !--- Reject call (then initiate callback). *Mar 1 04:50:36.878: DDR: Callback timer expired !--- The timer is configured with the dialer enable-timeout command. *Mar 1 04:50:36.878: Di1 DDR: beginning callback to 6121 *Mar 1 04:50:36.882: BR0 DDR: rotor dialout [priority] *Mar 1 04:50:36.882: BR0 DDR: Dialing cause Callback return call !--- The dialing cause is callback. *Mar 1 04:50:36.886: BR0 DDR: Attempting to dial 6121 !--- Dialing 6121 (Router 2). *Mar 1 04:50:36.902: ISDN BR0: TX -> SETUP pd = 8 callref = 0x0E *Mar 1 04:50:36.906: Bearer Capability i = 0x8890 *Mar 1 04:50:36.914: Channel ID i = 0x83 *Mar 1 04:50:36.922: Called Party Number i = 0x80, '6121',Plan:Unknown, Type:Unknown *Mar 1 04:50:36.998: ISDN BR0: RX <- CALL_PROC pd = 8 callref = 0x8E *Mar 1 04:50:37.002: Channel ID i = 0x89 *Mar 1 04:50:37.402: ISDN BR0: RX <- CONNECT pd = 8 callref = 0x8E *Mar 1 04:50:37.418: ISDN BR0: TX -> CONNECT_ACK pd = 8 callref = 0x0E *Mar 1 04:50:37.426: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up !--- The interface is up. *Mar 1 04:50:37.446: DDR: Freeing callback to 6121 *Mar 1 04:50:37.446: BRI0:1: interface must be fifo queue, force FIFO *Mar 1 04:50:37.450: BR0:1 PPP: Phase is DOWN, Setup *Mar 1 04:50:37.454: BR0:1 PPP: Treating connection as a callout *Mar 1 04:50:37.454: BR0:1 PPP: Phase is ESTABLISHING, Active Open *Mar 1 04:50:37.462: BR0:1 LCP: O CONFREQ [Closed] id 1 len 10 *Mar 1 04:50:37.462: BR0:1 LCP: MagicNumber 0xE1288054 (0x0506E1288054) *Mar 1 04:50:37.466: %DIALER-6-BIND: Interface BR0:1 bound to profile Di1 *Mar 1 04:50:37.478: BR0:1 PPP: Treating connection as a callout *Mar 1 04:50:37.486: BR0:1 LCP: I CONFREQ [REQsent] id 2 Len 10 *Mar 1 04:50:37.490: BR0:1 LCP: MagicNumber 0x000F4499 (0x0506000F4499) *Mar 1 04:50:37.494: BR0:1 LCP: O CONFACK [REQsent] id 2 Len 10 *Mar 1 04:50:37.498: BR0:1 LCP: MagicNumber 0x000F4499 (0x0506000F4499) *Mar 1 04:50:37.502: BR0:1 LCP: I CONFACK [ACKsent] id 1 Len 10 *Mar 1 04:50:37.506: BR0:1 LCP: MagicNumber 0xE1288054 (0x0506E1288054) *Mar 1 04:50:37.506: BR0:1 LCP: State is Open !--- The LCP negotiation is complete. *Mar 1 04:50:37.510: BR0:1 PPP: Phase is UP *Mar 1 04:50:37.514: BR0:1 IPCP: O CONFREQ [Closed] id 1 Len 10 *Mar 1 04:50:37.518: BR0:1 IPCP: Address 10.0.0.1 (0x03060A000001) *Mar 1 04:50:37.522: BR0:1 IPCP: I CONFREQ [REQsent] id 2 Len 10 *Mar 1 04:50:37.526: BR0:1 IPCP: Address 10.0.0.2 (0x03060A000002) *Mar 1 04:50:37.530: BR0:1 IPCP: O CONFACK [REQsent] id 2 Len 10 *Mar 1 04:50:37.534: BR0:1 IPCP: Address 10.0.0.2 (0x03060A000002) *Mar 1 04:50:37.550: BR0:1 IPCP: I CONFACK [ACKsent] id 1 Len 10 *Mar 1 04:50:37.550: BR0:1 IPCP: Address 10.0.0.1 (0x03060A000001) !--- IPCP address negotiation. *Mar 1 04:50:37.554: BR0:1 IPCP: State is Open *Mar 1 04:50:37.562: BR0:1 DDR: dialer protocol up *Mar 1 04:50:37.570: Di1 IPCP: Install route to 10.0.0.2 !--- Route to Router 2 is installed. *Mar 1 04:50:38.510: %LINEPROTO-5-UPDOWN: Line protocol on InterfaceBRI0:1, changed state to up
En esta sección, el resultado de la depuración muestra el Router 3 llamando al Router 1. A continuación, el router 3 se autentica en función de la información de ID de la persona que llama y se conecta al router 1 sin devolución de llamada.
*Mar 1 04:50:54.230: ISDN BR0: RX <- SETUP pd = 8 callref = 0x0D !--- Receive a call setup. *Mar 1 04:50:54.238: Bearer Capability i = 0x8890 *Mar 1 04:50:54.242: Channel ID i = 0x8A *Mar 1 04:50:54.250: Calling Party Number i = 0xA1, '6101',Plan:ISDN, Type:National !--- Calling party (Router 3) information is provided by the switch. *Mar 1 04:50:54.266: Called Party Number i = 0xC1, '6122',Plan:ISDN, Type:Subscriber(local) !--- Called party (Router 1) information is provided by the switch. *Mar 1 04:50:54.286: ISDN BR0: Event: Received a DATA call from 6101 on B2at 64 Kb/s *Mar 1 04:50:54.290: BR0:2 DDR: Caller id 6101 matched to profile !--- The ISDN call (from Router 3) is authenticated. *Mar 1 04:50:54.290: BRI0:2: interface must be FIFO queue, force FIFO *Mar 1 04:50:54.294: BR0:2 PPP: Phase is DOWN, Setup *Mar 1 04:50:54.298: %DIALER-6-BIND: Interface BR0:2 bound to profile Di2 !--- The interface is bound to interface Dialer 2. *Mar 1 04:50:54.314: ISDN BR0: TX -> CALL_PROC pd = 8 callref = 0x8D *Mar 1 04:50:54.318: Channel ID i = 0x8A *Mar 1 04:50:54.326: %LINK-3-UPDOWN: Interface BRI0:2, changed state to up *Mar 1 04:50:54.350: BR0:2 PPP: Treating connection as a callin *Mar 1 04:50:54.354: BR0:2 PPP: Phase is ESTABLISHING, Passive Open *Mar 1 04:50:54.354: BR0:2 LCP: State is Listen *Mar 1 04:50:54.630: ISDN BR0: TX -> CONNECT pd = 8 callref = 0x8D *Mar 1 04:50:54.698: ISDN BR0: RX <- CONNECT_ACK pd = 8 callref = 0x0D *Mar 1 04:50:54.706: Channel ID i = 0x8A *Mar 1 04:50:54.766: BR0:2 LCP: I CONFREQ [Listen] id 31 Len 10 *Mar 1 04:50:54.770: BR0:2 LCP: MagicNumber 0x099285FD (0x0506099285FD) *Mar 1 04:50:54.774: BR0:2 LCP: O CONFREQ [Listen] id 1 Len 10 *Mar 1 04:50:54.778: BR0:2 LCP: MagicNumber 0xE128C3F7 (0x0506E128C3F7) *Mar 1 04:50:54.782: BR0:2 LCP: O CONFACK [Listen] id 31 Len 10 *Mar 1 04:50:54.786: BR0:2 LCP: MagicNumber 0x099285FD (0x0506099285FD) *Mar 1 04:50:54.790: BR0:2 LCP: I CONFACK [ACKsent] id 1 Len 10 *Mar 1 04:50:54.794: BR0:2 LCP: MagicNumber 0xE128C3F7 (0x0506E128C3F7) *Mar 1 04:50:54.798: BR0:2 LCP: State is Open !--- LCP negotiation is complete. *Mar 1 04:50:54.802: BR0:2 PPP: Phase is UP *Mar 1 04:50:54.806: BR0:2 IPCP: O CONFREQ [Closed] id 1 Len 10 *Mar 1 04:50:54.810: BR0:2 IPCP: Address 10.0.0.1 (0x03060A000001) *Mar 1 04:50:54.814: BR0:2 IPCP: I CONFREQ [REQsent] id 17 Len 10 *Mar 1 04:50:54.818: BR0:2 IPCP: Address 10.0.0.3 (0x03060A000003) *Mar 1 04:50:54.822: BR0:2 IPCP: O CONFACK [REQsent] id 17 Len 10 *Mar 1 04:50:54.826: BR0:2 IPCP: Address 10.0.0.3 (0x03060A000003) *Mar 1 04:50:54.830: BR0:2 IPCP: I CONFACK [ACKsent] id 1 Len 10 *Mar 1 04:50:54.834: BR0:2 IPCP: Address 10.0.0.1 (0x03060A000001) !--- IPCP address negotiation is complete. *Mar 1 04:50:54.834: BR0:2 IPCP: State is Open *Mar 1 04:50:54.842: BR0:2 DDR: dialer protocol up *Mar 1 04:50:54.850: Di2 IPCP: Install route to 10.0.0.3 !--- Route to Router 3 is installed. *Mar 1 04:50:55.802: %LINEPROTO-5-UPDOWN: Line protocol on InterfaceBRI0:2, changed state to up
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
29-Jan-2008 |
Versión inicial |