DOCSIS CPE Configurator - Fehlerbehebung im Shared Secret-Modus

Download-Optionen

  • PDF     (393.7 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (167.7 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (215.0 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:23. August 2006
Dokument-ID:28645

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

In diesem Dokument wird erläutert, wie der Cisco Data-over-Cable Service Interface Specifications (DOCSIS) Customer Premises Equipment (CPE) Configurator gemeinsam genutzte Geheimschlüssel verarbeitet.

Ein Mechanismus, der dazu verwendet werden kann, den Diebstahl von Services durch Nicht-Abonnenten zu reduzieren, ist das gemeinsam genutzte Kabelgeheimnis. Es verwendet einen gemeinsamen geheimen Schlüssel, der sowohl im Cable Modem Termination System (CMTS) als auch in der DOCSIS-Konfigurationsdatei konfiguriert und an die Kabelmodems gesendet wird, bevor diese online gehen. Wenn diese Funktion konfiguriert ist, kann das Kabelmodem die Registrierung beim CMTS nicht ohne den Schlüssel abschließen.

Der erste Schritt bei der Fehlerbehebung bei Installationen mit gemeinsam genutztem Kabelgeheimnis (insbesondere bei neuen Installationen) besteht darin, visuell zu überprüfen, ob das auf dem CMTS konfigurierte gemeinsame Kabelgeheimnis mit dem in der DOCSIS-Konfigurationsdatei übereinstimmt.

Vorbereitungen

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).

Voraussetzungen

Der Leser muss über grundlegende Kenntnisse von DOCSIS verfügen.

Verwendete Komponenten

Dieser Befehl wurde zum ersten Mal in Cisco IOS® Softwareversion 11.3 XA ausgeführt.

Problem

Um den gemeinsamen geheimen Kabelschlüssel auf dem CMTS visuell zu überprüfen, überprüfen Sie die Konfiguration mit dem Befehl show run, wie in diesem Beispiel gezeigt.

Router#show running-config interface Cable3/0
Building configuration...
interface Cable3/0
ip address 10.1.1.1 255.255.255.0
no keepalive
cable shared-secret SECRET-PASSWORD-TO-SHARE
cable map-advance static
cable downstream annex B
cable downstream modulation 64qam
cable downstream interleave-depth 32
cable downstream frequency 583250000
cable upstream 0 frequency 28000000
cable upstream 0 power-level 0
no cable upstream 0 shutdown
cable dhcp-giaddr policy
cable helper-address 192.168.101.3
!

Wenn der Cisco DOCSIS CPE Configurator zum Öffnen und Anzeigen der betreffenden DOCSIS-Konfigurationsdatei verwendet wird, wird jedoch das gemeinsame Kabelgeheimnis (vom Konfigurator als CMTS-Authentifizierung bezeichnet) nicht angezeigt, wie in dieser Grafik gezeigt.

shared_secret1.jpg

Erklärung

Der Cisco DOCSIS CPE Configurator zeigt den Wert des Felds CMTS Authentication beim Öffnen einer Datei nicht an (aus Sicherheitsgründen). Wenn jedoch eine neue Datei erstellt oder eine vorhandene aktualisiert wird, um die CMTS-Authentifizierungsfunktion einzubeziehen, kann der Wert angezeigt werden, solange die Konfigurator-Sitzung geöffnet und aktiv ist. Wenn die Configurator-Sitzung für eine bestimmte Datei beendet ist (Configurator ist geschlossen oder eine andere Datei geöffnet), wird der CMTS-Authentifizierungswert nicht mehr angezeigt.

shared_secret2.jpg

Hinweis: Seien Sie vorsichtig, wenn Sie vorhandene Dateien mit Cisco DOCSIS CPE Configurator überschreiben. Der CMTS-Authentifizierungswert kann durch Überschreiben einer vorhandenen Datei beschädigt werden. Wenn möglich, fügen Sie CMTS Authentication zu einer vorhandenen Datei hinzu, und speichern Sie diese unter einem neuen Dateinamen. Wenn die Wiederverwendung desselben Dateinamens erforderlich ist, speichern Sie die aktualisierte Datei unter einem anderen Dateinamen, und beenden Sie die Konfigurator-Sitzung (beenden Sie den Konfigurator, oder öffnen Sie eine neue Datei). Sie können Befehle für die Befehlszeilenschnittstelle (CLI) eingeben oder GUI-Tools verwenden, um den Dateinamen in den gewünschten, bereits vorhandenen Namen zu ändern. Verwenden Sie in DOS die Befehle rename oder copy. unter UNIX den Befehl mv verwenden; oder in Windows Explorer mit der rechten Maustaste auf die Datei klicken und Umbenennen auswählen.

Zugehörige Informationen

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
23-Aug-2006
Erstveröffentlichung

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren