Auth Reject-Unauthorized SAID Error Messages and BPI Configuration Changes in 12.2(8)BC1

Opzioni per il download

  • PDF     (636.7 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (172.3 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (204.5 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:4 ottobre 2005
ID documento:23895

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

CableLabs leavingcisco.com, l'ente che gestisce gli standard relativi alle specifiche dell'interfaccia di servizio Data-Over-Cable (DOCSis) per il modem via cavo e i sistemi di terminazione modem via cavo (CMTS), ha apportato una modifica importante al modo in cui un CMTS consente a un modem via cavo DOCSIS 1.0 di stabilire la crittografia BPI (Baseline Privacy Interface) tra il modem e il CMTS. Queste modifiche obbligatorie possono impedire la connessione di alcuni modem via cavo che utilizzano file di configurazione DOCSIS compatibili con le versioni di Cisco IOS® precedenti alla 12.2(8)BC1. Inoltre, il CMTS può generare il seguente messaggio: 

%UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
Auth Reject - Unauthorized SAID. CM Mac Addr <0081.9607.3831>

Per risolvere il problema e garantire la conformità alle nuove modifiche, verificare che almeno una delle opzioni di configurazione BPI sia specificata nel file di configurazione DOCSIS scaricato dal modem via cavo.

Questo documento descrive i sintomi rilevati nei sistemi interessati da questa modifica e come aggiornare rapidamente i file di configurazione DOCSIS in modo da conformarsi alle nuove specifiche di configurazione BPI.

Operazioni preliminari

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Prerequisiti

Non sono previsti prerequisiti specifici per questo documento.

Componenti usati

Le informazioni fornite in questo documento si basano sulle versioni software e hardware riportate di seguito.

  • Cisco IOS versione 12.2(8)BC1 e successive.

  • Tutti i prodotti Cisco CMTS, compresi i CMTS serie uBR1000, uBR7200 e uBR7100.

  • Tutte le versioni dello strumento Cisco DOCSIS Customer Premises Equipment (CPE) Configurator.

  • Questo documento si applica solo ai modem via cavo forniti per funzionare in modalità DOCSIS 1.0 e utilizzare la modalità DOCSIS 1.0 BPI.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Dettagli delle modifiche alla configurazione di BPI basato su DOCSIS 1.0

La revisione più recente della specifica BPI ha un nuovo requisito; se un modem via cavo fornito in modalità DOCSIS 1.0 deve eseguire BPI, l'opzione di configurazione BPI Tipo 17 deve essere presente nel file di configurazione DOCSIS e nella successiva richiesta di registrazione dal modem via cavo.

Per ulteriori dettagli sulla modifica, consultare la Notifica di modifica di Engineering di CableLabs RFI-N-02005. Questo documento è disponibile solo per i partecipanti registrati a CableLabs. Per ulteriori informazioni, fare riferimento a CableLabs leavingcisco.com .

Le versioni di CMTS Cisco IOS precedenti alla 12.2(8)BC1 non richiedevano modem via cavo, dotati di provisioning in modalità DOCSIS 1.0, per utilizzare BPI e registrarsi con un'opzione di configurazione BPI. Dalla versione 12.2(8)BC1 e successive, è obbligatorio includere l'opzione di configurazione BPI aggiuntiva.

Sintomi mostrati quando l'opzione di configurazione della privacy di base tipo 17 non è utilizzata

Se un modem via cavo è stato predisposto per funzionare in modalità DOCSIS 1.0 e per utilizzare BPI, ma non sono state specificate opzioni di configurazione BPI, non raggiungerà lo stato online (pt) familiare. Tuttavia, sembreranno raggiungere lo stato online. Potrebbero sembrare rapidamente offline. Quando i modem via cavo iniziano a negoziare i parametri BPI con il CMTS, sulla console del CMTS potrebbero essere visualizzati i messaggi di errore seguenti: 

uBR7246VXR# term mon    

 !--- Necessary for a Telnet session.

uBR7246VXR# 
01:27:42: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0090.9607.382f> 
01:27:50: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0090.9607.3831> 
01:27:55: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0050.7366.12fb> 
01:27:57: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0050.7366.2223>

Se si esegue il debug per analizzare più attentamente i motivi per cui i modem via cavo non sono in grado di eseguire la negoziazione BPI, si osserverà che il CMTS dichiara che il modem via cavo non è configurato correttamente per l'esecuzione di BPI, sebbene il modem stesso tenti di avviare BPI. 

uBR7246# debug cable privacy 
CMTS privacy debugging is on 
May 23 01:39:27.214: CMTS Received AUTH REQ. 
May 23 01:39:27.214: Auth-Req contains 1 SID(s). 
May 23 01:39:27.214: SIDs are not provisioed to run Baseline Privacy. 
May 23 01:39:27.214: Unauthorized SID in the SID list 
May 23 01:39:27.214: Sending KEK REJECT. 
01:31:06: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0030.96f9.65d9>

Nota: nel debug sopra riportato, il provisioning è stato scritto in modo errato. Per risolvere questo problema, consultare la versione 12.2(8)BC1 di IOS, in cui è stato segnalato un bug di tipo cosmetico, CSCdx67908 (solo utenti registrati)

Come configurare l'opzione di configurazione della privacy della linea di base Tipo 17

Utilizzando lo strumento Cisco DOCSIS CPE Configurator, i file di configurazione DOCSIS per i modem via cavo operanti in modalità DOCSIS 1.0 possono essere modificati per includere l'opzione di configurazione BPI specificando almeno una delle seguenti opzioni nel file di configurazione. Tutte queste opzioni sono disponibili nella scheda Baseline Privacy nello strumento Cisco DOCSIS CPE Configurator. Vengono inoltre elencati i valori di default per ogni parametro.

Opzione di configurazione della privacy della linea di base Valore predefinito
Autorizza timeout di attesa 10
Timeout attesa riautorizzazione 10
Autorizza periodo di tolleranza 600
Timeout di attesa operativo 10
Timeout attesa reimpostazione chiavi 10
Tempo di grazia TEK 600
Timeout di attesa rifiuto autorizzazione 60

Si noti che i valori SA Map Wait Timeout e SA Map Max Retries sono specifici dei modem via cavo che operano solo in modalità DOCSIS 1.1 e, pertanto, non devono essere specificati in un file di configurazione DOCSIS per un modem via cavo che opera in modalità DOCSIS 1.0.

Nota: sebbene i valori dell'opzione di configurazione BPI Tipo 17 siano predefiniti, è comunque necessario specificare uno di questi valori nello strumento DOCSIS CPE Configurator per abilitare l'opzione di configurazione BPI Tipo 17.

Di seguito vengono riportati due esempi che illustrano come utilizzare vari strumenti per impostare uno o molti di questi valori utilizzando lo strumento Cisco DOCSIS CPE Configurator. È possibile utilizzare anche altri tipi di editor o generatori di file di configurazione DOCSIS.

Esempio - Specifica di un solo parametro

In questo esempio, l'interfaccia utente di Cisco DOCSIS CPE Configurator viene utilizzata per impostare il parametro Authorize Wait Timeout sul valore predefinito di 10. Se si imposta questo valore, l'opzione di configurazione BPI richiesta verrà inserita nel file di configurazione DOCSIS.

L'immagine seguente mostra uno dei parametri che inseriranno l'opzione di configurazione BPI nel file di configurazione DOCSIS.

bpi_changes_23895_1.jpg

Una volta completato questo campo, selezionare Apply ->OK button. Salvare il file di configurazione DOCSIS come normale.

Esempio - Specifica di tutti i parametri

Nell'esempio, l'interfaccia utente di configurazione CPE di Cisco DOCSIS viene utilizzata per impostare sui valori predefiniti tutti i parametri che fanno parte dell'opzione di configurazione BPI. Si noti che i campi Timeout attesa mappa di SA e Numero massimo tentativi mappa di SA non sono completati. Questi campi sono specifici dei modem via cavo che operano solo in modalità DOCSIS 1.1 e non devono pertanto essere specificati in un file di configurazione DOCSIS per un modem via cavo che opera in modalità DOCSIS 1.0.

La figura seguente mostra tutti i parametri che fanno parte dell'opzione di configurazione BPI.

bpi_changes_23895_2.jpg

Una volta completati questi campi, selezionare Apply (Applica) -> OK. Salvare il file di configurazione DOCSIS come normale.

Conclusioni

Cisco si impegna affinché la suite uBR di prodotti CMTS sia mantenuta il più possibile vicina alle versioni più recenti della specifica DOCSIS. Anche se in alcuni rari casi questa strategia può sembrare causa di una perdita a breve termine della compatibilità con le versioni precedenti o causa problemi, garantisce che nel lungo periodo i provider di servizi che implementano apparecchiature CMTS di Cisco possano essere certi dell'interoperabilità con prodotti DOCSIS di terze parti conformi in modo simile.

Informazioni correlate

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci