Conexión del equipo de cifrado externo (KG-194, KIV-19) a NM-4T, PA-4T+, PA-8T y las interfaces seriales de Cisco FSIP
Contenido
Introducción
Este documento contiene información de configuración y resolución sobre la conexión de equipo de encripción externo (crypto) a las interfaces seriales Cisco 36xx/NM-4T, Cisco 72xx/PA-4T+, y Cisco 75xx/PA-4T+/PA-8T. Cuando utiliza Cisco IOS® Software Release 11.2(x) y posteriores con Fast Serial Interface Processor (FSIP) en la plataforma de router 75xx, así como NM-4T, PA-4T+ y PA-8T en cualquier plataforma de hardware, el equipo crypto, mientras está conectado a cualquiera de las combinaciones de hardware de Cisco especificadas, podría no establecer la sincronización con éxito después de una interrupción del circuito o un reinicio del equipo. La única opción es quitar el comando pulse-time x. Este comando controla cómo funciona el terminal de datos preparado (DTR) en la interfaz serial. Además, en algunos casos, en la plataforma 75xx de Cisco el router debe volver a cargarse. Dado que las configuraciones de hardware varían según los requisitos de seguridad específicos de los clientes, se utilizan diferentes distribuciones de clavijas de cables EIA-530. Estas diferentes combinaciones del cableado han causado diferentes variaciones del problema, lo cual produce la apertura de varios errores de programación de Cisco.
| ID de falla de funcionamiento de Cisco | Descripción |
|---|---|
| CSCds44777 (sólo para clientes registrados) | Cisco 7500 Petición de envío (RTS) de switch PA-4T+, PA-8T y FSIP. |
| CSCds26771 (sólo para clientes registrados) | 7000 de Cisco: RSP-3-RESTART cuando se configura el comando pulse-time. |
| CSCds36893 (sólo para clientes registrados) | Cisco 7200 Si se activa el pulso DTR. El PA-4T+ RTS se reduce al máximo proporcionalmente. |
| CSCdr96683 (sólo para clientes registrados) | 7000 de Cisco: Se eliminará señal RTS durante el tiempo del pulso. |
| CSCdk74881 (sólo clientes registrados) | Cisco 3600: El RTS unido a DCD evita el pulso DTR. |
| CSCdr41395 (sólo clientes registrados) | Cisco 3600: Si el pulso DTR está activado, la RTS de NM-4T adquiere un valor mínimo correspondiente. |
Prerequisites
Requirements
No hay requisitos específicos para este documento.
Componentes Utilizados
Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.
Convenciones
For more information on document conventions, refer to the Cisco Technical Tips Conventions.
Cables
Los clientes que suelen experimentar este problema utilizan cables EIA-530 para interconectar su equipo criptográfico a las interfaces seriales Cisco NM-4T, PA-4T+ y PA-8T. En esta sección se describen los cables necesarios para conectar los KG-194 y KIV-19, mediante la carcasa del equipo criptográfico de ingeniería de pulsos, a las interfaces seriales de Cisco mencionadas anteriormente en este documento. Debido a las aplicaciones de hardware específicas del cliente, se utilizan diferentes clavijas de cable EIA-530 en el lado "rojo" o no cifrado de la unidad criptográfica. El lado “rojo” de la unidad criptográfica se conecta con la interfaz serial Cisco en el router.
Cable rojo - Opción 1 de configuración de clavijas del cable
| Lado del router DTE EIA-530 | Ingeniería de pulsos (KG FPA RED E/S #1-J2 o #2-J1) | |||
|---|---|---|---|---|
| PIN | Señal | Dirección: | PIN | Señal |
| 1 | GND de trama/chasis | <—> | 1 | Escudo |
| 2 | TxD+ | -- > | 2 | TXPT+ |
| 14 | TxD- | -- > | 14 | TXPT- |
| 15 | TXC+ | < -- | 15 | RSC+ |
| 12 | TXC- | < -- | 12 | RSC- |
| 3 | RXD+ | < -- | 3 | RXPT+ |
| 16 | RXD- | < -- | 16 | RXPT- |
| 17 | RXC+ | < -- | 17 | RPTC+ |
| 9 | RXC- | < -- | 9 | RPTC- |
| 4-5-6-8 | RTS+/CTS+/DSR+/DCD+ | |||
| 19-13-22-10 | RTS-/CTS-/DSR-/DCD- | |||
| 23 | DTR- | -- > | 18 | (Resync+/Prep+) |
| 20 | DTR+ | -- > | 21 | (Resync-/Prep-) |
| 7 | Tierra de señal | <—> | 7 | Tierra lógica |
Cable rojo – Opción 2 de configuración de clavijas del cable
| Lado del router DTE EIA-530 | Ingeniería de pulsos (KG FPA RED E/S #1-J2 o #2-J1) | |||
|---|---|---|---|---|
| PIN | Señal | Dirección: | PIN | Señal |
| 1 | GND de trama/chasis | <—> | 1 | Escudo |
| 2 | TxD+ | -- > | 2 | TXPT+ |
| 14 | TxD- | -- > | 14 | TXPT- |
| 15 | TXC+ | < -- | 15 | RSC+ |
| 12 | TXC- | < -- | 12 | RSC- |
| 3 | RXD+ | < -- | 3 | RXPT+ |
| 16 | RXD- | < -- | 16 | RXPT- |
| 17 | RXC+ | < -- | 17 | RPTC+ |
| 9 | RXC- | < -- | 9 | RPTC- |
| 4-5 | RTS+/CTS+ | |||
| 19-13 | RTS-/CTS- | |||
| 6-8-20 | DSR+/DCD+/DTR+ | |||
| 22-10-23 | DSR-/DCD-/DTR- | -- > | 18 | (Resync+/Prep+) |
| 7 | Tierra de señal | <—> | 7 | Tierra lógica |
Cable de red – Opción 3 de configuración de clavijas del cable
| Lado del router DTE EIA-530 | Ingeniería de pulsos (KG FPA RED E/S #1-J2 o #2-J1) | |||
|---|---|---|---|---|
| PIN | Señal | Dirección: | PIN | Señal |
| 1 | GND de trama/chasis | <—> | 1 | Escudo |
| 2 | TxD+ | -- > | 2 | TXPT+ |
| 14 | TxD- | -- > | 14 | TXPT- |
| 15 | TXC+ | < -- | 15 | RSC+ |
| 12 | TXC- | < -- | 12 | RSC- |
| 3 | RXD+ | < -- | 3 | RXPT+ |
| 16 | RXD- | < -- | 16 | RXPT- |
| 17 | RXC+ | < -- | 17 | RPTC+ |
| 9 | RXC- | < -- | RPTC- | |
| 4-5-8 | RTS+/CTS+/DCD+ | |||
| 19-13-10 | RTS-/CTS-/DCD- | |||
| 6-20 | DSR+/DTR+ | |||
| 22-23 | DSR-/DTR- | -- > | 18 | (Resync+/Prep+) |
| 7 | Tierra de señal | <—> | 7 | Tierra lógica |
Cable negro – Configuración de clavijas de cable
| Lado CSU/DSU/MUX EIA-530 | Ingeniería de pulsos (KG FPA BLK I/O #1-J6 o #2-J4) | |||
|---|---|---|---|---|
| PIN | Señal | Dirección: | PIN | Señal |
| 1 | GND de trama/chasis | <—> | 1 | Escudo |
| 2 | TxD+ | -- > | 2 | TXCT+ |
| 14 | TxD- | -- > | 14 | TXCT- |
| 15 | TXC+ | -- > | 15 | BSC+ |
| 12 | TXC- | -- > | 12 | BSC- |
| 3 | RXD+ | < -- | 3 | RXCT+ |
| 16 | RXD- | < -- | 16 | RXCT- |
| 17 | RXC+ | < -- | 17 | RCTC+ |
| 9 | RXC- | < -- | 9 | RCTC- |
| 7 | Tierra de señal | <—> | 7 | Tierra lógica |
Resultados de pruebas
La prueba del problema de sincronización consiste en utilizar diferentes configuraciones de laboratorio con los equipos Cisco 7507/FSIP, 7507/PA-8T, 7507/VIP2-50/PA-4T+, 7206/PA-4T+ y 3640/NM-4T. Las plataformas que usan PA-4T, WIC-1T y WIC-2T no parecen haber sido afectadas durante la prueba. La conectividad de laboratorio consistió en:
La señal de control DTR se utiliza para volver a sincronizar o "prep" una unidad criptográfica luego de haberse perdido la sincronización. El comando pulse-time x se debe ingresar en la configuración de la interfaz serial, o la unidad crypto no tiene forma de saber que los datos que recibe el router están dañados.
El problema encontrado en la plataforma Cisco 75xx es cuando se produce una interrupción del circuito o una sincronización de criptografía. El comando pulse-time x configurado hizo que DTR se realizara solamente una vez, por lo que la resincronización del equipo de encripción externo no pudo realizarse.
El problema encontrado en las plataformas Cisco 72xx/36xx es cuando se produce una interrupción del circuito o una sincronización de criptografía. El comando pulse-time x configurado provocó que RTS se desmoronara cada 1,5 ms, como se ve con un osciloscopio digital. Esto ocurrió hasta que el comando pulse-time x se quitó de la configuración de la interfaz serial. Este fallo es perjudicial porque el esquema de cableado exige que las señales de control se vinculen entre sí. Esto da lugar a reinicios continuos de la interfaz.
Información Relacionada
Historial de revisiones
| Revisión | Fecha de publicación | Comentarios |
|---|---|---|
1.0 |
19-Jan-2006 |
Versión inicial |
Comentarios