Risoluzione dei problemi relativi al segreto condiviso di DOCSIS CPE Configurator

Opzioni per il download

  • PDF     (390.7 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (168.8 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (216.4 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:23 agosto 2006
ID documento:28645

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

Questo documento spiega come Cisco Data-Over-Cable Service Interface Specifications (DOCSis) Customer Premises Equipment (CPE) Configurator gestisce le chiavi segrete condivise.

Il cavo shared-secret è un meccanismo che può essere utilizzato per ridurre il furto del servizio da parte di utenti non iscritti. Funziona utilizzando una singola chiave segreta condivisa configurata sia nel CMTS (Cable Modem Termination System) sia nel file di configurazione DOCSIS inviato ai modem via cavo prima che entrino in linea. Se questa funzione è configurata, il modem via cavo non può completare la registrazione al CMTS senza la chiave.

Il primo passaggio nella risoluzione dei problemi delle installazioni con il segreto condiviso del cavo (in particolare le nuove installazioni) prevede la verifica visiva della corrispondenza tra il segreto condiviso del cavo configurato nel CMTS e quello presente nel file di configurazione DOCSIS.

Operazioni preliminari

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Prerequisiti

Il lettore deve avere una conoscenza di base di DOCSIS.

Componenti usati

Questo comando è apparso per la prima volta nel software Cisco IOS® versione 11.3 XA.

Problema

Per verificare visivamente il cavo shared-secret sul CMTS, controllare la configurazione con il comando show run, come mostrato nell'esempio.

Router#show running-config interface Cable3/0
Building configuration...
interface Cable3/0
ip address 10.1.1.1 255.255.255.0
no keepalive
cable shared-secret SECRET-PASSWORD-TO-SHARE
cable map-advance static
cable downstream annex B
cable downstream modulation 64qam
cable downstream interleave-depth 32
cable downstream frequency 583250000
cable upstream 0 frequency 28000000
cable upstream 0 power-level 0
no cable upstream 0 shutdown
cable dhcp-giaddr policy
cable helper-address 192.168.101.3
!

Quando si utilizza Cisco DOCSIS CPE Configurator per aprire e visualizzare il file di configurazione DOCSIS in questione, tuttavia, il cavo shared-secret (denominato autenticazione CMTS da parte del Configurator) non viene visualizzato, come mostrato nell'immagine.

shared_secret1.jpg

Spiegazione

In base alla progettazione, Cisco DOCSIS CPE Configurator non visualizza il valore del campo Autenticazione CMTS quando un file viene aperto (per motivi di sicurezza). Quando si crea un nuovo file o ne si aggiorna uno esistente per includere la funzione di autenticazione CMTS, tuttavia, il valore può essere visualizzato fino a quando la sessione Configurator è aperta e attiva. Al termine della sessione di Configurator su un determinato file (Configurator è chiuso o un altro file aperto), il valore di Autenticazione CMTS non può essere visualizzato di nuovo.

shared_secret2.jpg

Nota: prestare attenzione quando si sovrascrivono file esistenti con Cisco DOCSIS CPE Configurator. Il valore di autenticazione CMTS può essere danneggiato sovrascrivendo un file esistente. Se possibile, aggiungere l'autenticazione CMTS a un file esistente, quindi salvare il file con un nuovo nome. Quando è necessario riutilizzare lo stesso nome di file, salvare il file aggiornato con un nome diverso e terminare la sessione di Configurator (uscire da Configurator o aprire un nuovo file). È possibile usare i comandi dell'interfaccia della riga di comando (CLI) o gli strumenti dell'interfaccia grafica per modificare il nome del file in base a quello desiderato. In DOS, utilizzare i comandi rename o copy; in UNIX, utilizzare il comando mv; o in Esplora risorse, fare clic con il pulsante destro del mouse sul file e scegliere Rinomina.

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
23-Aug-2006
Versione iniziale

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci