Collegamento di apparecchiature di crittografia esterna (KG-194, KIV-19) a NM-4T, PA-4T+, PA-8T e interfacce seriali Cisco FSIP
Sommario
Introduzione
Questo documento contiene informazioni sulla configurazione e la risoluzione del collegamento di apparecchiature di crittografia esterne (crypto) alle interfacce seriali Cisco 36xx/NM-4T, Cisco 72xx/PA-4T+ e Cisco 75xx/PA-4T+/PA-8T. Quando si usa il software Cisco IOS® versione 11.2(x) e successive con il Fast Serial Interface Processor (FSIP) sulla piattaforma del router 75xx, oltre che con NM-4T, PA-4T+ e PA-8T su qualsiasi piattaforma hardware, le apparecchiature crittografiche, se collegate a una delle combinazioni hardware Cisco indicate, potrebbero non riuscire a stabilire la sincronizzazione dopo un'interruzione del circuito o un reset dell'apparecchiatura. L'unica opzione è rimuovere il comando pulse-time x. Questo comando controlla il funzionamento di Data Terminal Ready (DTR) sull'interfaccia seriale. Inoltre, in alcuni casi, sulla piattaforma Cisco 75xx, il router deve essere ricaricato. Poiché le configurazioni hardware variano a seconda dei requisiti di sicurezza specifici del cliente, vengono utilizzati pin di cablaggio EIA-530 diversi. Queste diverse combinazioni di cavi hanno causato diverse variazioni del problema, con la conseguente apertura di diversi bug di Cisco.
| ID bug Cisco | Descrizione |
|---|---|
| CSCds4777 (solo utenti registrati) | Cisco 7500: PA-4T+, PA-8T e FSIP glitch Request to Send (RTS). |
| CSCds26771 (solo utenti registrati) | Cisco 7000: RSP-3-RESTART quando il comando pulse-time è impostato. |
| CSCds36893 (solo utenti registrati) | Cisco 7200: Se l'impulso DTR è attivato. PA-4T+ RTS diventa basso di conseguenza. |
| CSCdr96683 (solo utenti registrati) | Cisco 7000: Segnale RTS interrotto nella durata del tempo di impulso. |
| CSCdk74881 (solo utenti registrati) | Cisco 3600: RTS collegato a DCD impedisce l'impulso DTR. |
| CSCdr41395 (solo utenti registrati) | Cisco 3600: Se l'impulso DTR è attivato, RTS NM-4T si esaurisce in modo corrispondente. |
Prerequisiti
Requisiti
Nessun requisito specifico previsto per questo documento.
Componenti usati
Il documento può essere consultato per tutte le versioni software o hardware.
Convenzioni
Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.
Cavi
I clienti che in genere riscontrano questo problema utilizzano i cavi EIA-530 per interconnettere le proprie apparecchiature crittografiche alle interfacce seriali Cisco NM-4T, PA-4T+ e PA-8T. In questa sezione vengono descritti i cavi necessari per collegare i modelli KG-194 e KIV-19, utilizzando la custodia per apparecchiature crittografiche di Pulse Engineering, alle interfacce seriali Cisco menzionate in precedenza in questo documento. A seconda delle applicazioni hardware specifiche del cliente, vengono utilizzati spine di cavo EIA-530 diverse sul lato rosso o non crittografato dell'unità crittografica. Il lato "rosso" dell'unità crittografica si connette all'interfaccia seriale di Cisco sul router.
Cavo rosso - Opzione cavo pinout 1
| Router DTE EIA-530 Side | Pulse Engineering (KG FPA RED I/O #1-J2 o #2-J1) | |||
|---|---|---|---|---|
| Pin | Segnale | Direzione | Pin | Segnale |
| 1 | Gand telaio/chassis | <—> | 1 | Schermatura |
| 2 | TXD+ | --> | 2 | TXPT+ |
| 14 | TXD- | --> | 14 | TXPT |
| 15 | TXC+ | <-- | 15 | RSC+ |
| 12 | TXC | <-- | 12 | RSC |
| 3 | RXD+ | <-- | 3 | RXPT+ |
| 16 | RXD- | <-- | 16 | RXPT |
| 17 | RXC+ | <-- | 17 | RPTC+ |
| 9 | RXC | <-- | 9 | RPTC |
| 4-5-6-8 | RTS+/CTS+/DSR+/DCD+ | |||
| 19-13-22-10 | RTS/CTS/DSR/DCD | |||
| 23 | DTR- | --> | 18 | (Risincronizzazione+/Prep+) |
| 20 | DTR+ | --> | 21 | (Risincronizzazione/Preparazione) |
| 7 | Massa del segnale | <—> | 7 | Terra logica |
Cavo rosso - Opzione 2 Cable Pinout
| Router DTE EIA-530 Side | Pulse Engineering (KG FPA RED I/O #1-J2 o #2-J1) | |||
|---|---|---|---|---|
| Pin | Segnale | Direzione | Pin | Segnale |
| 1 | Gand telaio/chassis | <—> | 1 | Schermatura |
| 2 | TXD+ | --> | 2 | TXPT+ |
| 14 | TXD- | --> | 14 | TXPT |
| 15 | TXC+ | <-- | 15 | RSC+ |
| 12 | TXC | <-- | 12 | RSC |
| 3 | RXD+ | <-- | 3 | RXPT+ |
| 16 | RXD- | <-- | 16 | RXPT |
| 17 | RXC+ | <-- | 17 | RPTC+ |
| 9 | RXC | <-- | 9 | RPTC |
| 4-5 | RTS+/CTS+ | |||
| 19-13 | RTS/CTS | |||
| 6-8-20 | DSR+/DCD+/DTR+ | |||
| 22-10-23 | DSR/DCD/DTR | --> | 18 | (Risincronizzazione+/Prep+) |
| 7 | Massa del segnale | <—> | 7 | Terra logica |
Cavo rosso - Opzione cavo pinout 3
| Router DTE EIA-530 Side | Pulse Engineering (KG FPA RED I/O #1-J2 o #2-J1) | |||
|---|---|---|---|---|
| Pin | Segnale | Direzione | Pin | Segnale |
| 1 | Gand telaio/chassis | <—> | 1 | Schermatura |
| 2 | TXD+ | --> | 2 | TXPT+ |
| 14 | TXD- | --> | 14 | TXPT |
| 15 | TXC+ | <-- | 15 | RSC+ |
| 12 | TXC | <-- | 12 | RSC |
| 3 | RXD+ | <-- | 3 | RXPT+ |
| 16 | RXD- | <-- | 16 | RXPT |
| 17 | RXC+ | <-- | 17 | RPTC+ |
| 9 | RXC | <-- | RPTC | |
| 4-5-8 | RTS+/CTS+/DCD+ | |||
| 19-13-10 | RTS/CTS/DCD | |||
| 6-20 | DSR+/DTR+ | |||
| 22-23 | DSR | --> | 18 | (Risincronizzazione+/Prep+) |
| 7 | Massa del segnale | <—> | 7 | Terra logica |
Cavo nero - Pinout cavo
| Lato CSU/DSU/MUX EIA-530 | Pulse Engineering (KG FPA BLK I/O #1-J6 o #2-J4) | |||
|---|---|---|---|---|
| Pin | Segnale | Direzione | Pin | Segnale |
| 1 | Gand telaio/chassis | <—> | 1 | Schermatura |
| 2 | TXD+ | --> | 2 | TXCT+ |
| 14 | TXD- | --> | 14 | TXCT |
| 15 | TXC+ | --> | 15 | BSC+ |
| 12 | TXC | --> | 12 | BSC- |
| 3 | RXD+ | <-- | 3 | RXCT+ |
| 16 | RXD- | <-- | 16 | RXCT |
| 17 | RXC+ | <-- | 17 | RCTC+ |
| 9 | RXC | <-- | 9 | RCTC- |
| 7 | Massa del segnale | <—> | 7 | Terra logica |
Risultati test
I test del problema di risincronizzazione consistono nell'utilizzare diverse impostazioni di laboratorio con le apparecchiature Cisco 7507/FSIP, 7507/PA-8T, 7507/VIP2-50/PA-4T+, 7206/PA-4T+ e 3640/NM-4T. Le piattaforme che utilizzano PA-4T, WIC-1T e WIC-2T non sembrano essere interessate durante il test. La connettività lab include:
Il segnale di controllo DTR viene usato per risincronizzare, o "preparare" un'unità crittografica dopo la perdita della sincronizzazione. Il comando pulse-time x deve essere immesso nella configurazione dell'interfaccia seriale, altrimenti l'unità crittografica non ha modo di sapere se i dati ricevuti dal router sono danneggiati.
Il problema riscontrato sulla piattaforma Cisco 75xx si verifica quando si verifica un'interruzione del circuito o una risincronizzazione della crittografia. Il comando pulse-time x configurato ha causato la transizione di DTR solo una volta, quindi la risincronizzazione dell'unità di crittografia esterna non ha potuto avere luogo.
Il problema riscontrato sulle piattaforme Cisco 72xx/36xx si verifica quando si verifica un'interruzione del circuito o una risincronizzazione della crittografia. Il comando pulse-time x configurato ha causato un glitch di RTS ogni 1,5 ms, come mostrato con un oscilloscopio digitale. Questo si è verificato finché il comando pulse-time x non è stato rimosso dalla configurazione dell'interfaccia seriale. Questo problema è dovuto al fatto che lo schema di cablaggio richiede il collegamento dei segnali di controllo. Il risultato sono reimpostazioni continue dell'interfaccia.
Informazioni correlate
Cronologia delle revisioni
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
1.0 |
19-Jan-2006 |
Versione iniziale |
Feedback