Có khả năng phát hiện và cách ly khi xảy ra hiện tượng quá áp, quá dòng. Nếu không có khả năng trên, khi đó phải lắp thêm mạch phụ trợ
Không kích hoạt giao thức CDP trên Access Switch
Chỉ nhận các bản tin ARP Reply trên các giao diện được cấu hình là tin cậy (Dynamic ARP Inspection)
Không kích hoạt chức năng Auto Trunking giao diện phía thuê bao Cấu hình Vlan Trunking Protocol (VTP) chế độ Transparent
Tạo riêng một Vlan với các cổng Trunk tách biệt với thuê bao
Phải cấu hình Port Security đối với từng địa chỉ MAC nhận được khi thuê bao đăng ký sử dụng dịch vụ IPTV. Nếu không có khả năng cấu hình Port Security, phải cấu hình danh sách giới hạn những địa chỉ MAC nguồn được chấp nhận.
Phải nhận biết được bản tin yêu cầu DHCP hợp lệ của thuê bao cũng như bản tin trả lời DHCP tin cậy từ DHCP Server gửi tới trong việc cấp phát địa chỉ IP cho STB của thuê bao.
Cấu hình tùy chọn DHCP Relay Option 82
Cấu hình danh sách giới hạn các kênh chương trình cho Broadcast.
Nên cấu hình hỗ trợ các chức năng sau đây:
o Chỉ báo số bản tin IGMP tối đa trên 1 giây (max-msg-rate) có thể được nhận
o Chỉ báo tổng số các loại bản tin (total-msg) nhận được từ phía các thuê bao, gồm các bản tin IGMP và các bản tin không hợp lệ
o Chỉ báo tổng số các bản tin IGMP (total-igmp-msg) nhận được từ phía các thuê bao, gồm các bản tin IGMP Join và IGMP Leave thành công và không thành công.
o Chỉ báo tổng số bản tin IGMP Join (total-req) nhận được từ phía các thuê bao, gồm các bản tin IGMP Join thành công và không thành công.
o Chỉ báo tổng số bản tin IGMP Join thành công (success-req) nhận được từ phía các thuê bao, gồm các bản tin IGMP Join mới và các bản tin IGMP Join lại
o Chỉ báo tổng số bản tin IGMP Join mới không thành công (unsuccess- req) nhận được từ phía các thuê bao.
o Chỉ báo tổng số bản tin IGMP Leave (total-leave-req) nhận được từ phía các thuê bao
o Chỉ báo số lượng các kết nối bởi các bản tin IGMP Join mới không thành công (num-connects) nhận được từ phía thuê bao
o Chỉ báo số phiên bị ngắt kết nối tới thuê bao (num-disconnects
o Chỉ báo số lượng các nhóm Multicast đã được kết nối (curr-root-conn) o Chỉ báo số lượng các nhóm Multicast có được khai báo trong bảng nguồn
Multicast đã được kết nối (con-cfgd)
o Chỉ báo số lượng các nhóm Multicast không được khai báo trong bảng nguồn Multicast đã được kết nối (con-un-cfgd)
Cần cấu hình kiểm tra xác thực trong các bản tin IGMP
Phải cấu hình băng thông đường lên tối đa cho từng thuê bao. Nếu băng thông được sử dụng bởi cổng đường lên cho từng thuê bao vượt quá ngưỡng cho phép, chương trình được thuê bao đã chọn sẽ bị ngưng (treo) tạm thời. Khi băng thông
đường lên đã ngang bằng với ngưỡng cho phép, chương trình bị tạm ngưng (treo) sẽ được xem trở lại
Phải cấu hình số chương trình tối đa thuê bao có thể xem tại một thời điểm
Cấu hình chức năng ghi Log và khóa cổng thuê bao khi phát hiện thuê bao muốn xem số kênh chương trình vượt quá gới hạn cho phép.
Tham gia trong VLAN quản lý các thiết bị hạ tầng mạng: IP DSLAM, Access Switch, UPE, PE-AGG.
Đặt mật khẩu truy cập, kiểm soát truy cập qua: xác thực, cấp quyền.
Giới hạn số lần người dùng đăng nhập không thành công. Tất cả các tác vụ quản trị phải thông qua các kênh truyền thông an toàn: SSH, SSL/TSL, SNMPv3.