Mensajes de error SAID no autorizados de rechazo de autenticación y cambios de configuración BPI en 12.2(8)BC1

Opciones de descarga

  • PDF     (637.2 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (175.0 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (207.7 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:4 de octubre de 2005
ID del documento:23895

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

CableLabs leavingcisco.com, el organismo que rige los estándares relacionados con el cable módem de las especificaciones de interfaz de servicio de datos por cable (DOCSIS) y los sistemas de terminación de cable módem (CMTS), realizó un cambio importante en la forma en que CMTS permite que un cable módem DOCSIS 1.0 establezca el cifrado de la interfaz de privacidad de línea base (BPI) entre el módem y CMTS. Estos cambios obligatorios pueden hacer que algunos cablemódems que utilizan archivos de configuración DOCSIS que funcionan con versiones de Cisco IOS® anteriores a 12.2(8)BC1 no puedan conectarse. Además, se puede generar el siguiente mensaje en el CMTS: 

%UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
Auth Reject - Unauthorized SAID. CM Mac Addr <0081.9607.3831>

La manera de resolver este problema y cumplir con los nuevos cambios es asegurarse de que al menos una de las opciones de configuración BPI se especifique en el archivo de configuración DOCSIS descargado por el cablemódem.

Este documento describe los síntomas observados en los sistemas afectados por este cambio y cómo actualizar rápidamente los archivos de configuración DOCSIS para cumplir con las nuevas especificaciones de configuración BPI.

Antes de comenzar

Convenciones

Para obtener más información sobre las convenciones del documento, consulte Convenciones de Consejos Técnicos de Cisco.

Prerequisites

No hay requisitos previos específicos para este documento.

Componentes Utilizados

La información que contiene este documento se basa en las versiones de software y hardware indicadas a continuación.

  • Cisco IOS versión 12.2(8)BC1 y posteriores.

  • Todos los productos CMTS de Cisco, incluidos los CMTS de las series uBR10000, uBR7200 y uBR7100.

  • Todas las versiones de la herramienta Cisco DOCSIS Customer Premises Equipment (CPE) Configurator.

  • Este documento sólo se aplica a los cablemódems suministrados para operar en el modo DOCSIS 1.0 y utilizar el modo DOCSIS 1.0 BPI.

La información que se presenta en este documento se originó a partir de dispositivos dentro de un ambiente de laboratorio específico. All of the devices used in this document started with a cleared (default) configuration. Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener un comando antes de ejecutarlo.

Detalles de los cambios a la configuración de la BPI basada en DOCSIS 1.0

La última revisión de la especificación BPI tiene un nuevo requisito; si un cablemódem aprovisionado en el modo DOCSIS 1.0 necesita ejecutar BPI, la opción de configuración BPI Type 17 debe estar presente en el archivo de configuración DOCSIS y la Solicitud de registro subsiguiente del cablemódem.

Puede encontrar más detalles del cambio en la Notificación de cambio de ingeniería de CableLabs RFI-N-02005. Este documento solo está disponible para los participantes registrados de CableLabs. Consulte CableLabs leavingcisco.com para obtener más detalles.

Las versiones de CMTS de Cisco IOS anteriores a 12.2(8)BC1 no requerían que los cablemódems, aprovisionados en modo DOCSIS 1.0, utilizaran BPI para registrarse con una opción de configuración BPI. A partir de la versión 12.2(8)BC1 y posteriores, es obligatorio incluir la opción de configuración BPI adicional.

Síntomas que aparecen cuando no se utiliza el tipo 17 de la opción de configuración Privacidad de la línea base

Si se ha suministrado un cable módem para que funcione en el modo DOCSIS 1.0 y utilice BPI, pero no se han especificado opciones de configuración BPI, no alcanzarán el conocido estado online (pt). Sin embargo, parece que alcanzarán el estado en línea. Es posible que parezcan desconectarse rápidamente. Los siguientes mensajes de error pueden aparecer en la consola del CMTS cuando los cablemódems comienzan a negociar los parámetros BPI con el CMTS: 

uBR7246VXR# term mon    

 !--- Necessary for a Telnet session.

uBR7246VXR# 
01:27:42: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0090.9607.382f> 
01:27:50: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0090.9607.3831> 
01:27:55: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0050.7366.12fb> 
01:27:57: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0050.7366.2223>

Al aplicar una depuración para analizar más de cerca por qué los cablemódems no pueden realizar la negociación BPI, puede ver que el CMTS afirma que el cablemódem no está correctamente aprovisionado para ejecutar BPI, aunque el módem mismo intenta iniciar BPI. 

uBR7246# debug cable privacy 
CMTS privacy debugging is on 
May 23 01:39:27.214: CMTS Received AUTH REQ. 
May 23 01:39:27.214: Auth-Req contains 1 SID(s). 
May 23 01:39:27.214: SIDs are not provisioed to run Baseline Privacy. 
May 23 01:39:27.214: Unauthorized SID in the SID list 
May 23 01:39:27.214: Sending KEK REJECT. 
01:31:06: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0030.96f9.65d9>

Nota: En el debug anterior, provisioned se escribe incorrectamente como provisioned. Se ha producido un error cosmético, CSCdx67908 (sólo para clientes registrados) , para solucionar este problema, que se produce en la versión 12.2(8)BC1 del IOS

Cómo configurar el Tipo de opción 17 de Configuración de privacidad de la línea base

Mediante la herramienta Cisco DOCSIS CPE Configurator, los archivos de configuración de DOCSIS para cablemódems que funcionan en el modo DOCSIS 1.0 se pueden modificar para incluir la opción de configuración BPI especificando al menos una de las siguientes opciones en el archivo de configuración. Todas estas opciones se encuentran en la pestaña Baseline Privacy de la herramienta Cisco DOCSIS CPE Configurator. También se muestran los valores predeterminados de cada parámetro.

Opción de configuración de privacidad básica Valor Predeterminado
Autorizar el tiempo de espera 10
Vuelva a autorizar el tiempo de espera 10
Autorizar tiempo de gracia 600
Tiempo de espera operativo 10
Regenerar valor de tiempo de espera 10
Tiempo de tolerancia TEK 600
Autorizar el tiempo de espera para el rechazo 60

Tenga en cuenta que SA Map Wait Timeout y SA Map Max Retries son específicos de los cablemódems que funcionan solamente en el modo DOCSIS 1.1 y, por lo tanto, no se deben especificar en un archivo de configuración DOCSIS para un cablemódem que funciona en el modo DOCSIS 1.0.

Nota: Aunque los valores de la opción de configuración BPI Type 17 anteriores son predeterminados, aún necesita especificar uno de esos valores en la herramienta Configurador DOCSIS CPE para habilitar la opción de configuración BPI Type 17.

A continuación se enumeran dos ejemplos que explican cómo utilizar varias herramientas para establecer uno o varios de estos valores mediante la herramienta Cisco DOCSIS CPE Configurator. También se pueden utilizar otras formas de editores o generadores de archivos de configuración DOCSIS.

Ejemplo: especificación de un solo parámetro

En este ejemplo, se utiliza la GUI del configurador CPE de Cisco DOCSIS para establecer el parámetro Authorize Wait Timeout en el valor predeterminado de 10. Si se establece este valor, se colocará la opción de configuración BPI necesaria en el archivo de configuración DOCSIS.

El gráfico siguiente muestra uno de los parámetros que insertará la opción de configuración BPI en el archivo de configuración DOCSIS.

bpi_changes_23895_1.jpg

Una vez completado este campo, seleccione el botón Apply -> OK. Guarde el archivo de configuración de DOCSIS de la forma habitual.

Ejemplo - Especificación de todos los parámetros

En este ejemplo, se utiliza la GUI del Configurador CPE de Cisco DOCSIS para establecer todos los parámetros que forman parte de la opción de configuración BPI en sus valores predeterminados. Tenga en cuenta que los campos Tiempo de Espera del Mapa SA y Reintentos Máximos del Mapa SA no están completos. Estos campos son específicos de los cablemódems que funcionan sólo en el modo DOCSIS 1.1 y, por lo tanto, no deben especificarse en un archivo de configuración DOCSIS para un cablemódem que funciona en el modo DOCSIS 1.0.

El gráfico siguiente muestra todos los parámetros que forman parte de la opción de configuración BPI.

bpi_changes_23895_2.jpg

Una vez cumplimentados estos campos, seleccione Apply -> OK. Guarde el archivo de configuración de DOCSIS de la forma habitual.

Conclusión

Cisco se esfuerza por garantizar que el conjunto uBR de productos CMTS se mantenga lo más cerca posible de las últimas versiones de la especificación DOCSIS. Aunque esta estrategia puede parecer causar cierta pérdida a corto plazo de compatibilidad con versiones anteriores o molestias en algunos casos excepcionales, garantiza que, a largo plazo, los proveedores de servicios que implementen equipos Cisco CMTS puedan garantizar la interoperabilidad con productos DOCSIS de terceros de conformidad similar.

Información Relacionada

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos