Messages d'erreur SAID non autorisé - rejet d'authentification et modifications de configuration BPI dans 12.2(8)BC1

Options de téléchargement

  • PDF     (636.6 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (174.8 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (207.6 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:4 octobre 2005
ID du document:23895

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

CableLabs leavingcisco.com, l'organisme qui régit les normes relatives au modem câble DOCSIS (Data-over-Cable Service Interface Specifications) et aux systèmes CMTS (Cable Modem Termination Systems), a apporté un changement important dans la façon dont un CMTS permet à un modem câble DOCSIS 1.0 d'établir un cryptage BPI (Baseline Privacy Interface) entre le modem et CMTS. Ces modifications obligatoires peuvent empêcher la mise en ligne de certains modems câble utilisant des fichiers de configuration DOCSIS fonctionnant avec des versions de Cisco IOS® antérieures à 12.2(8)BC1. En outre, le message suivant peut être généré sur le CMTS : 

%UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
Auth Reject - Unauthorized SAID. CM Mac Addr <0081.9607.3831>

La façon de résoudre ce problème et de se conformer aux nouvelles modifications est de s'assurer qu'au moins une des options de configuration BPI est spécifiée dans le fichier de configuration DOCSIS téléchargé par le modem câble.

Ce document décrit les symptômes observés dans les systèmes affectés par cette modification, et comment mettre à jour rapidement les fichiers de configuration DOCSIS pour se conformer aux nouvelles spécifications de configuration BPI.

Avant de commencer

Conventions

Pour plus d'informations sur les conventions des documents, référez-vous aux Conventions utilisées pour les conseils techniques de Cisco.

Conditions préalables

Aucune condition préalable spécifique n'est requise pour ce document.

Components Used

Les informations dans ce document sont basées sur les versions de logiciel et de matériel ci-dessous.

  • Cisco IOS versions 12.2(8)BC1 et ultérieures.

  • Tous les produits Cisco CMTS, y compris les CMTS des gammes uBR10000, uBR7200 et uBR7100.

  • Toutes les versions de l'outil de configuration d'équipement client (CPE) Cisco DOCSIS.

  • Ce document s'applique uniquement aux modems câble configurés pour fonctionner en mode DOCSIS 1.0 et utiliser le mode BPI DOCSIS 1.0.

Les informations présentées dans ce document ont été créées à partir de périphériques dans un environnement de laboratoire spécifique. All of the devices used in this document started with a cleared (default) configuration. Si vous travaillez dans un réseau opérationnel, assurez-vous de bien comprendre l'impact potentiel de toute commande avant de l'utiliser.

Détails des modifications apportées à la configuration du BPI DOCSIS 1.0

La dernière révision de la spécification BPI comporte une nouvelle exigence ; si un modem câble provisionné en mode DOCSIS 1.0 doit exécuter BPI, l'option de paramètres de configuration BPI Type 17 doit être présente dans le fichier de configuration DOCSIS et dans la demande d'enregistrement ultérieure du modem câble.

Vous trouverez plus de détails sur la modification dans l’avis de modification technique de CableLabs RFI-N-02005. Ce document est disponible uniquement pour les participants inscrits à CableLabs. Référez-vous à CableLabs leavingcisco.com pour plus de détails.

Les versions de CMTS Cisco IOS antérieures à 12.2(8)BC1 ne nécessitaient pas que les modems câble, fournis en mode DOCSIS 1.0, utilisent BPI pour s'enregistrer avec une option de configuration BPI. À partir de la version 12.2(8)BC1 et ultérieure, il est obligatoire d'inclure l'option de configuration BPI supplémentaire.

Symptômes affichés lorsque le type 17 de l'option de configuration de confidentialité de ligne de base n'est pas utilisé

Si un modem câble a été configuré pour fonctionner en mode DOCSIS 1.0 et pour utiliser BPI, mais qu'aucune option de configuration BPI n'a été spécifiée, il n'atteint pas l'état en ligne (pt) habituel. Ils sembleront cependant atteindre l'état en ligne. Ils peuvent sembler rapidement hors ligne. Les messages d'erreur suivants peuvent s'afficher sur la console du CMTS lorsque les modems câblés commencent à négocier les paramètres BPI avec le CMTS : 

uBR7246VXR# term mon    

 !--- Necessary for a Telnet session.

uBR7246VXR# 
01:27:42: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0090.9607.382f> 
01:27:50: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0090.9607.3831> 
01:27:55: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0050.7366.12fb> 
01:27:57: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0050.7366.2223>

En appliquant un débogage pour analyser plus précisément pourquoi les modems câble ne sont pas en mesure d'effectuer la négociation BPI, vous pouvez voir que le CMTS prétend que le modem câble n'est pas correctement configuré pour exécuter BPI, bien que le modem lui-même essaie d'initier BPI. 

uBR7246# debug cable privacy 
CMTS privacy debugging is on 
May 23 01:39:27.214: CMTS Received AUTH REQ. 
May 23 01:39:27.214: Auth-Req contains 1 SID(s). 
May 23 01:39:27.214: SIDs are not provisioed to run Baseline Privacy. 
May 23 01:39:27.214: Unauthorized SID in the SID list 
May 23 01:39:27.214: Sending KEK REJECT. 
01:31:06: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0030.96f9.65d9>

Remarque : dans le débogage ci-dessus, provisioned est mal orthographié comme provisionné. Un bogue cosmétique, CSCdx67908 (clients enregistrés uniquement) , a été soulevé pour résoudre ce problème, qui se produit dans la version 12.2(8)BC1 de l'IOS

Configuration de la confidentialité de la ligne de base Type d'option 17

À l'aide de l'outil Cisco DOCSIS CPE Configurator, les fichiers de configuration DOCSIS des modems câble fonctionnant en mode DOCSIS 1.0 peuvent être modifiés pour inclure l'option de configuration BPI en spécifiant au moins une des options suivantes dans le fichier de configuration. Toutes ces options se trouvent dans l'onglet Confidentialité de base de l'outil de configuration de CPE Cisco DOCSIS. Les valeurs par défaut de chaque paramètre sont également répertoriées.

Option de configuration de confidentialité de base Valeur par défaut
Délai d'attente autorisé 10
Délai d'attente réautorisé 10
Autoriser le délai de grâce 600
Délai d'attente opérationnelle 10
Délai d'attente 10
Temps de grâce TEK 600
Délai d'attente Autoriser le rejet 60

Notez que le SA Map Wait Timeout et le SA Map Max Retries sont spécifiques aux modems câble fonctionnant en mode DOCSIS 1.1 uniquement, et ne doivent donc pas être spécifiés dans un fichier de configuration DOCSIS pour un modem câble fonctionnant en mode DOCSIS 1.0.

Remarque : bien que les valeurs par défaut de l'option de configuration BPI Type 17 ci-dessus soient définies, vous devez toujours spécifier l'une de ces valeurs dans l'outil de configuration DOCSIS CPE pour activer l'option de configuration BPI Type 17.

Vous trouverez ci-dessous deux exemples expliquant comment utiliser différents outils pour définir une ou plusieurs de ces valeurs à l'aide de l'outil Cisco DOCSIS CPE Configurator. D'autres formes d'éditeurs ou de constructeurs de fichiers de configuration DOCSIS peuvent également être utilisées.

Exemple - Spécification d'un seul paramètre

Dans cet exemple, l'interface utilisateur graphique de Cisco DOCSIS CPE Configurator est utilisée pour définir le paramètre Authorize Wait Timeout sur la valeur par défaut de 10. Définir cette valeur placera l'option de configuration BPI requise dans le fichier de configuration DOCSIS.

Le schéma ci-dessous présente l'un des paramètres qui inséreront l'option de configuration BPI dans le fichier de configuration DOCSIS.

bpi_changes_23895_1.jpg

Une fois ce champ rempli, sélectionnez Apply -> OK button. Enregistrez le fichier de configuration DOCSIS normalement.

Exemple - Spécification de tous les paramètres

Dans cet exemple, l'interface utilisateur graphique de Cisco DOCSIS CPE Configurator permet de définir tous les paramètres faisant partie de l'option de configuration BPI sur leurs valeurs par défaut. Notez que les champs Délai d'attente de la carte SA et Nombre maximal de tentatives de la carte SA ne sont pas renseignés. Ces champs sont spécifiques aux modems câble fonctionnant en mode DOCSIS 1.1 uniquement et ne doivent donc pas être spécifiés dans un fichier de configuration DOCSIS pour un modem câble fonctionnant en mode DOCSIS 1.0.

Le graphique ci-dessous montre tous les paramètres qui font partie de l'option de configuration BPI.

bpi_changes_23895_2.jpg

Une fois ces champs remplis, sélectionnez Apply -> OK. Enregistrez le fichier de configuration DOCSIS normalement.

Conclusion

Cisco s'efforce de s'assurer que la suite uBR de produits CMTS reste aussi proche que possible des dernières versions de la spécification DOCSIS. Bien que cette stratégie puisse sembler entraîner une perte de compatibilité descendante à court terme ou des inconvénients dans certains cas rares, elle garantit qu'à long terme, les fournisseurs de services déployant des équipements Cisco CMTS peuvent être assurés d'une interopérabilité avec des produits DOCSIS tiers également conformes.

Informations connexes

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits