Connexion d'équipement de chiffrement externe (KG-194, KIV-19) à des interfaces série Cisco NM-4T, PA-4T+, PA-8T et FSIP
Contenu
Introduction
Ce document contient des informations de configuration et de résolution sur la connexion d'équipements de chiffrement externe (crypto) aux interfaces série Cisco 36xx/NM-4T, Cisco 72xx/PA-4T+ et Cisco 75xx/PA-4T+/PA-8T. Lorsque vous utilisez le logiciel Cisco IOS® Version 11.2(x) et ultérieure avec le processeur d'interface Fast Serial (FSIP) sur la plate-forme du routeur 75xx, ainsi que les NM-4T, PA-4T+ et PA-8T sur n'importe quelle plate-forme matérielle, l'équipement de chiffrement, bien qu'il soit connecté à l'une des combinaisons matérielles Cisco indiquées, peut échouer à établir une synchronisation après une interruption de circuit ou un équipement. La seule option est de supprimer la commande pulsation-time x. Cette commande contrôle le fonctionnement du DTR (Data Terminal Ready) sur l'interface série. En outre, dans certains cas, sur la plate-forme Cisco 75xx, le routeur doit être rechargé. Comme les configurations matérielles varient en fonction des exigences de sécurité propres au client, différents brochages de câblage EIA-530 sont utilisés. Ces différentes combinaisons de câblage ont provoqué différentes variations du problème, ce qui a pour conséquence l'ouverture de plusieurs bogues Cisco.
| ID de débogage Cisco | Description |
|---|---|
| CSCds44777 (clients enregistrés uniquement) | Cisco 7500 : PA-4T+, PA-8T et demande d'envoi de pannes FSIP (RTS). |
| CSCds26771 (clients enregistrés uniquement) | Cisco 7000 : RSP-3-RESTART lorsque la commande pouls-time est définie. |
| CSCds36893 (clients enregistrés uniquement) | Cisco 7200 : Si l'impulsion DTR est activée. PA-4T+ RTS est complètement bas en conséquence. |
| CSCdr96683 (clients enregistrés uniquement) | Cisco 7000 : Le signal RTS est tombé dans la durée de l'impulsion. |
| CSCdk74881 (clients enregistrés uniquement) | Cisco 3600: Le RTS lié à DCD empêche l'impulsion DTR. |
| CSCdr41395 (clients enregistrés uniquement) | Cisco 3600: Si l'impulsion DTR est activée sur NM-4T RTS devient complètement basse proportionnellement. |
Conditions préalables
Conditions requises
Aucune spécification déterminée n'est requise pour ce document.
Components Used
Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.
Conventions
For more information on document conventions, refer to the Cisco Technical Tips Conventions.
Câbles
Les clients qui rencontrent généralement ce problème utilisent des câbles EIA-530 pour interconnecter leur équipement de chiffrement aux interfaces série Cisco NM-4T, PA-4T+ et PA-8T. Cette section décrit les câbles nécessaires pour connecter les KG-194 et KIV-19, à l'aide du boîtier d'équipement cryptographique Pulse Engineering, aux interfaces série Cisco mentionnées précédemment dans ce document. En raison d'applications matérielles spécifiques au client, différentes broches de câble EIA-530 sont utilisées sur le côté rouge ou non chiffré de l'unité de chiffrement. Le côté rouge de l'unité de chiffrement se connecte à l'interface série Cisco du routeur.
Câble rouge - Brochage du câble Option 1
| Routeur ETTD EIA-530 côté | Ingénierie des impulsions (KG FPA RED I/O #1-J2 ou #2-J1) | |||
|---|---|---|---|---|
| Broche | Signal | Direction | Broche | Signal |
| 1 | Gnd trame/châssis | <—> | 1 | Bouclier |
| 2 | TXD+ | --> | 2 | TXPT+ |
| 14 | TXD- | --> | 14 | TXPT- |
| 15 | TXC+ | <-- | 15 | RSC+ |
| 12 | TXC- | <-- | 12 | RSC- |
| 3 | RXD+ | <-- | 3 | RXPT+ |
| 16 | RXD- | <-- | 16 | RXPT- |
| 17 | RXC+ | <-- | 17 | RPTC+ |
| 9 | RXC- | <-- | 9 | RPTC- |
| 4-5-6-8 | RTS+/CTS+/DSR+/DCD+ | |||
| 19-13-22-10 | RTS-CTS-/DSR-DCD-R | |||
| 23 | DTR- | --> | 18 | (Resync+/Prep+) |
| 20 | DTR+ | --> | 21 | (Resync-/Prep-) |
| 7 | Signal terre | <—> | 7 | Mise à la terre logique |
Câble rouge - Brochage du câble Option 2
| Routeur ETTD EIA-530 côté | Ingénierie des impulsions (KG FPA RED I/O #1-J2 ou #2-J1) | |||
|---|---|---|---|---|
| Broche | Signal | Direction | Broche | Signal |
| 1 | Gnd trame/châssis | <—> | 1 | Bouclier |
| 2 | TXD+ | --> | 2 | TXPT+ |
| 14 | TXD- | --> | 14 | TXPT- |
| 15 | TXC+ | <-- | 15 | RSC+ |
| 12 | TXC- | <-- | 12 | RSC- |
| 3 | RXD+ | <-- | 3 | RXPT+ |
| 16 | RXD- | <-- | 16 | RXPT- |
| 17 | RXC+ | <-- | 17 | RPTC+ |
| 9 | RXC- | <-- | 9 | RPTC- |
| 4-5 | RTS+/CTS+ | |||
| 19-13 | RTS/CTS- | |||
| 6-8-20 | DSR+/DCD+/DTR+ | |||
| 22-10-23 | DSR/DCD-DTR- | --> | 18 | (Resync+/Prep+) |
| 7 | Signal terre | <—> | 7 | Mise à la terre logique |
Câble rouge - Brochage du câble Option 3
| Routeur ETTD EIA-530 côté | Ingénierie des impulsions (KG FPA RED I/O #1-J2 ou #2-J1) | |||
|---|---|---|---|---|
| Broche | Signal | Direction | Broche | Signal |
| 1 | Gnd trame/châssis | <—> | 1 | Bouclier |
| 2 | TXD+ | --> | 2 | TXPT+ |
| 14 | TXD- | --> | 14 | TXPT- |
| 15 | TXC+ | <-- | 15 | RSC+ |
| 12 | TXC- | <-- | 12 | RSC- |
| 3 | RXD+ | <-- | 3 | RXPT+ |
| 16 | RXD- | <-- | 16 | RXPT- |
| 17 | RXC+ | <-- | 17 | RPTC+ |
| 9 | RXC- | <-- | RPTC- | |
| 4-5-8 | RTS+/CTS+/DCD+ | |||
| 19-13-10 | RTS/CTS-/DCD-R | |||
| 6-20 | DSR+/DTR+ | |||
| 22-23 | DSR/DTR- | --> | 18 | (Resync+/Prep+) |
| 7 | Signal terre | <—> | 7 | Mise à la terre logique |
Câble noir - Brochage du câble
| Côté CSU/DSU/MUX EIA-530 | Ingénierie des impulsions (KG FPA NOIR E/S #1-J6 ou #2-J4) | |||
|---|---|---|---|---|
| Broche | Signal | Direction | Broche | Signal |
| 1 | Gnd trame/châssis | <—> | 1 | Bouclier |
| 2 | TXD+ | --> | 2 | TXCT+ |
| 14 | TXD- | --> | 14 | TXCT- |
| 15 | TXC+ | --> | 15 | BSC+ |
| 12 | TXC- | --> | 12 | BSC |
| 3 | RXD+ | <-- | 3 | RXCT+ |
| 16 | RXD- | <-- | 16 | RXCT- |
| 17 | RXC+ | <-- | 17 | RCTC+ |
| 9 | RXC- | <-- | 9 | RCTC- |
| 7 | Signal terre | <—> | 7 | Mise à la terre logique |
Résultats des tests
Le test du problème de resynchronisation consiste à utiliser différentes configurations de TP avec les équipements Cisco 7507/FSIP, 7507/PA-8T, 7507/VIP2-50/PA-4T+, 7206/PA-4T+ et 3640/NM-4T. Les plates-formes utilisant les cartes PA-4T, WIC-1T et WIC-2T ne semblent pas affectées lors des tests. La connectivité des travaux pratiques était composée des éléments suivants :
Le signal de contrôle DTR est utilisé pour resynchroniser, ou « préparer » une unité de chiffrement après la perte de synchronisation. La commande pulsation-time x doit être entrée dans la configuration de l'interface série, ou l'unité de chiffrement n'a aucun moyen de savoir que les données reçues par le routeur sont endommagées.
Le problème rencontré sur la plate-forme Cisco 75xx est lorsqu'une interruption de circuit ou une resynchronisation de chiffrement se produit. La commande pulsation-time x configurée a entraîné la transition de DTR une seule fois, de sorte que la resynchronisation de l'équipement de chiffrement externe n'a pas pu avoir lieu.
Le problème rencontré sur les plates-formes Cisco 72xx/36xx est lorsqu'une interruption de circuit ou une resynchronisation de chiffrement a lieu. La commande pulsation-time x configurée a provoqué un problème RTS toutes les 1,5 ms, comme on peut le voir avec un oscilloscope numérique. Cela s'est produit jusqu'à ce que la commande pulsation-time x soit retirée de la configuration de l'interface série. Ce problème est préjudiciable car le schéma de câblage exige que les signaux de contrôle soient reliés entre eux. Cela entraîne des réinitialisations continues de l'interface.
Informations connexes
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
1.0 |
19-Jan-2006 |
Première publication |
Commentaires