Anschließen externer Verschlüsselungsgeräte (KG-194, KIV-19) an serielle NM-4T-, PA-4T+-, PA-8T- und FSIP-Schnittstellen von Cisco
Inhalt
Einführung
Dieses Dokument enthält Konfigurations- und Auflösungsinformationen zum Anschließen externer Verschlüsselungsgeräte (Krypto) an die seriellen Schnittstellen Cisco 36xx/NM-4T, Cisco 72xx/PA-4T+ und Cisco 75xx/PA-4T+/PA-8T. Wenn Sie die Cisco IOS® Software Version 11.2(x) und höher zusammen mit dem Fast Serial Interface Processor (FSIP) auf der 75xx Router-Plattform sowie den NM-4T, PA-4T+ und PA-8T auf einer beliebigen Hardwareplattform verwenden, kann die Krypto-Ausrüstung, die mit einer der angegebenen Cisco Hardwarekombinationen verbunden ist, nach einer Schaltungsunterbrechung oder einem Rücksetzen der Geräte möglicherweise die Synchronisierung nicht erfolgreich herstellen. Die einzige Option besteht darin, den Befehl Pulse-Time x zu entfernen. Dieser Befehl steuert, wie DTR (Data Terminal Ready) auf der seriellen Schnittstelle funktioniert. In einigen Fällen muss der Router außerdem auf der Cisco 75xx-Plattform neu geladen werden. Da die Hardwarekonfigurationen je nach den kundenspezifischen Sicherheitsanforderungen variieren, werden unterschiedliche EIA-530-Verkabelungszuweisungen verwendet. Diese unterschiedlichen Verkabelungskombinationen haben verschiedene Variationen des Problems verursacht, wodurch mehrere Cisco Fehler geöffnet wurden.
| Cisco Bug-ID | Beschreibung |
|---|---|
| CSCds44777 (nur registrierte Kunden) | Cisco 7500: PA-4T+, PA-8T und FSIP-glitch Request to Send (RTS) |
| CSCds26771 (nur registrierte Kunden) | Cisco 7000: RSP-3-RESTART, wenn der Pulse-Time-Befehl festgelegt ist. |
| CSCds36893 (nur registrierte Kunden) | Cisco 7200: Wenn der DTR-Puls eingeschaltet ist. PA-4T+ RTS ist entsprechend niedrig. |
| CSCdr96683 (nur registrierte Kunden) | Cisco 7000: Das RTS-Signal hat die Pulsdauer verkürzt. |
| CSCdk74881 (nur registrierte Kunden) | Cisco 3600: RTS ist an DCD gebunden und verhindert den DTR-Puls. |
| CSCdr41395 (nur registrierte Kunden) | Cisco 3600: Wenn der DTR-Puls eingeschaltet ist, geht der RTS-4T entsprechend niedrig. |
Voraussetzungen
Anforderungen
Für dieses Dokument bestehen keine speziellen Anforderungen.
Verwendete Komponenten
Dieses Dokument ist nicht auf bestimmte Software- und Hardwareversionen beschränkt.
Konventionen
Weitere Informationen zu Dokumentkonventionen finden Sie in den Cisco Technical Tips Conventions.
Kabel
Kunden, bei denen dieses Problem üblicherweise auftritt, verwenden EIA-530-Kabel, um ihre Krypto-Geräte mit den seriellen Schnittstellen Cisco NM-4T, PA-4T+ und PA-8T zu verbinden. In diesem Abschnitt werden die Kabel beschrieben, die zum Anschließen des KG-194 und KIV-19 mithilfe des Pulse Engineering Cryptographic Equipment Enclosure an die in diesem Dokument erwähnten seriellen Schnittstellen von Cisco erforderlich sind. Aufgrund kundenspezifischer Hardware-Anwendungen werden auf der "roten" bzw. unverschlüsselten Seite der kryptografischen Einheit verschiedene EIA-530-Kabel-Pinbelegungen verwendet. Die "rote" Seite der kryptografischen Einheit ist mit der seriellen Schnittstelle von Cisco am Router verbunden.
Rotes Kabel - Pinbelegung Option 1 des Kabels
| Router-DTE EIA-530-Seite | Pulse Engineering (KG FPA RED I/O #1-J2 oder #2-J1) | |||
|---|---|---|---|---|
| Stift | Signal | Richtung | Stift | Signal |
| 1 | Frame-/Chassis-Game | <—> | 1 | Schild |
| 2 | TXD+ | —> | 2 | TXPT+ |
| 14 | TXD- | —> | 14 | TXPT- |
| 15 | RXC+ | <— | 15 | RSC+ |
| 12 | TXC- | <— | 12 | RSC- |
| 1 | RXD+ | <— | 1 | RXPT+ |
| 16 | RXD- | <— | 16 | RXPT- |
| 17 | RXC+ | <— | 17 | RPTC+ |
| 9 | TXC- | <— | 9 | RPTC- |
| 4-5-6-8 | RTS+/CTS+/DSR+/DCD+ | |||
| 19.13.22-10 | RTS-/CTS-/DSR-/DCD- | |||
| 23 | DTR- | —> | 18 | (Resync+/Prep+) |
| 20 | DTR+ | —> | 21 | (Resync-/Prep-) |
| 7 | Signalgrund | <—> | 7 | Logikuntergrund |
Rotes Kabel - Pinbelegung Option 2 des Kabels
| Router-DTE EIA-530-Seite | Pulse Engineering (KG FPA RED I/O #1-J2 oder #2-J1) | |||
|---|---|---|---|---|
| Stift | Signal | Richtung | Stift | Signal |
| 1 | Frame-/Chassis-Game | <—> | 1 | Schild |
| 2 | TXD+ | —> | 2 | TXPT+ |
| 14 | TXD- | —> | 14 | TXPT- |
| 15 | RXC+ | <— | 15 | RSC+ |
| 12 | TXC- | <— | 12 | RSC- |
| 1 | RXD+ | <— | 1 | RXPT+ |
| 16 | RXD- | <— | 16 | RXPT- |
| 17 | RXC+ | <— | 17 | RPTC+ |
| 9 | TXC- | <— | 9 | RPTC- |
| 2-5 | RTS+/CTS+ | |||
| 19 bis 13 | RTS-/CTS- | |||
| 6-8-20 | DSR+/DCD+/DTR+ | |||
| 22-10-23 | DSR-/DCD-/DTR- | —> | 18 | (Resync+/Prep+) |
| 7 | Signalgrund | <—> | 7 | Logikuntergrund |
Rotes Kabel - Pinbelegung Option 3 des Kabels
| Router-DTE EIA-530-Seite | Pulse Engineering (KG FPA RED I/O #1-J2 oder #2-J1) | |||
|---|---|---|---|---|
| Stift | Signal | Richtung | Stift | Signal |
| 1 | Frame-/Chassis-Game | <—> | 1 | Schild |
| 2 | TXD+ | —> | 2 | TXPT+ |
| 14 | TXD- | —> | 14 | TXPT- |
| 15 | RXC+ | <— | 15 | RSC+ |
| 12 | TXC- | <— | 12 | RSC- |
| 1 | RXD+ | <— | 1 | RXPT+ |
| 16 | RXD- | <— | 16 | RXPT- |
| 17 | RXC+ | <— | 17 | RPTC+ |
| 9 | TXC- | <— | RPTC- | |
| 4-5-8 | RTS+/CTS+/DCD+ | |||
| 19.13.2010 | RTS-/CTS-/DCD- | |||
| 6 bis 20 | DSR+/DTR+ | |||
| 22-23 | DSR-/DTR- | —> | 18 | (Resync+/Prep+) |
| 7 | Signalgrund | <—> | 7 | Logikuntergrund |
Schwarzes Kabel - Pinbelegung des Kabels
| CSU/DSU/MUX EIA-530-Seite | Pulse Engineering (KG FPA BLK I/O #1-J6 oder #2-J4) | |||
|---|---|---|---|---|
| Stift | Signal | Richtung | Stift | Signal |
| 1 | Frame-/Chassis-Game | <—> | 1 | Schild |
| 2 | TXD+ | —> | 2 | TXCT+ |
| 14 | TXD- | —> | 14 | TXCT- |
| 15 | RXC+ | —> | 15 | BSC+ |
| 12 | TXC- | —> | 12 | BSC- |
| 1 | RXD+ | <— | 1 | RXCT+ |
| 16 | RXD- | <— | 16 | RXCT- |
| 17 | RXC+ | <— | 17 | RCTC+ |
| 9 | TXC- | <— | 9 | RCTC- |
| 7 | Signalgrund | <—> | 7 | Logikuntergrund |
Testergebnisse
Beim Testen des Resynchronisierungsproblems werden verschiedene Laborumgebungen mit den Geräten Cisco 7507/FSIP, 7507/PA-8T, 7507/VIP2-50/PA-4T+, 7206/PA-4T+ und 3640/NM-4T verwendet. Plattformen, die PA-4T, WIC-1T und WIC-2T verwenden, scheinen während des Tests nicht betroffen zu sein. Die Laborkonnektivität bestand aus:
Das DTR-Kontrollsignal wird zur Neusynchronisierung verwendet oder "Prep" (Vorbereiten) einer Kryptoeinheit nach dem Verlust der Synchronisierung. Der Befehl Pulse-Time x muss in die Konfiguration der seriellen Schnittstelle eingegeben werden, oder die Kryptoeinheit kann nicht erkennen, dass die vom Router empfangenen Daten beschädigt sind.
Das Problem bei der Cisco 75xx-Plattform besteht darin, dass eine Schaltungsunterbrechung oder Kryptoresynchronisierung stattfindet. Der konfigurierte Pulse-Time-x-Befehl führte dazu, dass DTR nur einmal übergeben wurde. Daher konnte die Resynchronisierung der externen Verschlüsselungsgeräte nicht durchgeführt werden.
Bei den Cisco 72xx/36xx-Plattformen tritt das Problem auf, wenn eine Schaltungsunterbrechung oder Kryptoresynchronisierung stattfindet. Der konfigurierte Befehl Pulse-Time x verursachte alle 1,5 ms einen RTS-Ausfall, wie bei einem digitalen Oszilloskop zu beobachten war. Dies geschah, bis der Befehl Pulse-Time x aus der Konfiguration der seriellen Schnittstelle entfernt wurde. Diese Störung ist nachteilig, da die Verkabelung eine Verknüpfung der Steuersignale erfordert. Dies führt zu einem kontinuierlichen Zurücksetzen der Schnittstelle.
Zugehörige Informationen
Revisionsverlauf
| Überarbeitung | Veröffentlichungsdatum | Kommentare |
|---|---|---|
1.0 |
19-Jan-2006 |
Erstveröffentlichung |
Feedback