Dépannage de DOCSIS CPE Configurator Shared Secret

Options de téléchargement

  • PDF     (391.2 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (165.7 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (212.6 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:23 août 2006
ID du document:28645

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document explique comment l'outil de configuration d'équipement client (CPE) DOCSIS (Data-over-Cable Service Interface Specifications) de Cisco gère les clés secrètes partagées.

Le secret partagé du câble est un mécanisme qui peut être utilisé pour réduire le vol de service par les non-abonnés. Il fonctionne à l'aide d'une clé secrète partagée unique configurée à la fois dans le CMTS (Cable Modem Termination System) et dans le fichier de configuration DOCSIS envoyé aux modems câble avant leur mise en ligne. Si cette fonction est configurée, le modem câble ne peut pas terminer l'enregistrement sur le CMTS sans la clé.

La première étape du dépannage des installations avec câble shared-secret (en particulier les nouvelles installations) consiste à vérifier visuellement que le câble shared-secret configuré sur le CMTS correspond à celui du fichier de configuration DOCSIS.

Avant de commencer

Conventions

Pour plus d'informations sur les conventions des documents, référez-vous aux Conventions utilisées pour les conseils techniques de Cisco.

Conditions préalables

Le lecteur doit avoir une compréhension de base de DOCSIS.

Components Used

Cette commande est d'abord apparue dans le logiciel Cisco IOS® Version 11.3 XA.

Problème

Pour vérifier visuellement le secret partagé de câble sur le CMTS, vérifiez la configuration avec la commande show run, comme illustré dans cet exemple.

Router#show running-config interface Cable3/0
Building configuration...
interface Cable3/0
ip address 10.1.1.1 255.255.255.0
no keepalive
cable shared-secret SECRET-PASSWORD-TO-SHARE
cable map-advance static
cable downstream annex B
cable downstream modulation 64qam
cable downstream interleave-depth 32
cable downstream frequency 583250000
cable upstream 0 frequency 28000000
cable upstream 0 power-level 0
no cable upstream 0 shutdown
cable dhcp-giaddr policy
cable helper-address 192.168.101.3
!

Lorsque le configurateur CPE DOCSIS Cisco est utilisé pour ouvrir et afficher le fichier de configuration DOCSIS en question, toutefois, le secret partagé de câble (appelé authentification CMTS par le configurateur) n'apparaît pas, comme illustré dans ce schéma.

shared_secret1.jpg

Explication

Par conception, le configurateur CPE Cisco DOCSIS n'affiche pas la valeur du champ d'authentification CMTS lorsqu'un fichier est ouvert (pour des raisons de sécurité). Cependant, lorsqu'un nouveau fichier est créé ou qu'un fichier existant est mis à jour pour inclure la fonctionnalité d'authentification CMTS, la valeur peut être affichée tant que cette session du Configurateur est ouverte et active. Une fois la session du configurateur sur un fichier donné terminée (le configurateur est fermé ou un autre fichier est ouvert), la valeur d'authentification CMTS ne peut plus être vue.

shared_secret2.jpg

Remarque : soyez prudent lorsque vous remplacez des fichiers existants à l'aide de l'outil de configuration Cisco DOCSIS CPE. La valeur d'authentification CMTS peut être endommagée en remplaçant un fichier existant. Si possible, ajoutez l'authentification CMTS à un fichier existant, puis enregistrez-le sous un nouveau nom de fichier. Lorsque vous devez réutiliser le même nom de fichier, enregistrez le fichier mis à jour sous un autre nom de fichier et mettez fin à la session Configurator (quittez Configurator ou ouvrez un nouveau fichier). Vous pouvez exécuter des commandes de l'interface de ligne de commande (CLI) ou utiliser les outils de l'interface utilisateur graphique pour remplacer le nom de fichier par le nom de fichier préexistant souhaité. Dans DOS, utilisez les commandes rename ou copy ; sous UNIX, utilisez la commande mv ; ou dans l'Explorateur Windows, cliquez avec le bouton droit sur le fichier et choisissez Renommer.

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
23-Aug-2006
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits