GW Delight - ręczna autoryzacja ONU

W sieciach, gdzie wykorzystywane są urządzenia OLT firmy GW Delight (np. GFA6100), problemem może okazać domyślnie uruchomiona automatyczna rejestracja ONU. Oznacza to, że default’owo każde ONU zdolne do współpracy z OLT’em po podłączeniu i właściwej konfiguracji może działać w naszej sieci. Jak ustrzec się przed tego typu zagrożeniem? Odpowiedzią jest ręczna autoryzacja ONU. Co prawda może okazać się to zadaniem trochę czasochłonnym, jednak porównując nakład pracy (czyli wprowadzenie dosłownie jednego wpisu dla każdego urządzenia) z otrzymanymi korzyściami (zwiększone bezpieczeństwo, kontrola i łatwość zarządzania podłączonymi bramkami), wydaje się to być dobrym rozwiązaniem.

Uruchomienia ręcznej autoryzacji dokonujemy poprzez wprowadzenie jednego z następujących poleceń:

GFA6100(config)#onu-register authentication enable

lub

GFA6100(config)#onu-register authentication enable auth-all

Różnica pomiędzy nimi jest taka, że pierwsze wymaga autentykacji tylko tych ONU, które mają zostać zarejestrowane później. Działające już urządzenia będą posiadać odpowiedni wpis. Drugie z poleceń wymaga dodatkowo autentykacji urządzeń podłączonych do OLT'a w chwili.
A jak wygląda sama autentykacja nowego urządzenia? Wszystko sprowadza się do wykonania jednego polecenia:

GFA6100(config)#add onu-register authentication entry <slot/port> <mac_address>

W podobny sposób usuwamy wpisy dotyczący danego urządzenia lub też wszystkich działających „pod” jednym portem PON (ewentualnie może sprecyzować polecenie podając adres mac urządzenia):

GFA6100(config)#delete onu-register authentication entry <slot/port> [<mac_address>]

Istniejące już wpisy możemy wyświetlić wpisując:

GFA6100(config)#show onu-register authentication entry [<slot/port>]

Podając odpowiedni slot/port zawężamy jedynie wyniki do konkretnego portu.
Jak pewnie większość z osób zaznajomionych z OLT’ami firmy GW zdążyła się już pewnie domyślić, ręczną autentykację wyłączamy poleceniem:

GFA6100(config)#undo onu-register authentication enable

Na sam koniec pokaże jeszcze zrzut ekranu, na którym widać cały proces uruchomienia ręcznej autentykacji oraz dodania nowego ONU.

Jedno urządzenie ONU jest już podłączone, dlatego po uruchomieniu ręcznej autentykacji nie trzeba dodawać dla niego żadnego wpisu. Następnie podłączona zostaje kolejna bramka, jednak ta musi już zostać ręcznie przez nas dodana. Po wykonaniu jednej prostej operacji nowe ONU może działać w sieci.