DOCSIS CPE コンフィギュレータの共有秘密のトラブルシューティング

ダウンロード オプション

  • PDF     (452.4 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (163.6 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (210.7 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2006 年 8 月 23 日
Document ID:28645

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

このドキュメントでは、Cisco Data-over-Cable Service Interface Specifications(DOCSIS)の顧客宅内機器(CPE)のコンフィギュレータ共有秘密キーを処理する方法を説明します。

cable shared-secretは、非加入者によるサービスの盗用を減らすために使用できるメカニズムの1つです。これは、ケーブルモデム終端システム(CMTS)とケーブルモデムがオンラインになる前にケーブルモデムに送信されるDOCSISコンフィギュレーションファイルの両方で設定された単一の共有秘密キーを使用して機能します。この機能が設定されていると、ケーブルモデムはキーなしでCMTSへの登録を完了できません。

cable shared-secretを使用したインストール(特に新規インストール)のトラブルシューティングでは、最初に、CMTSに設定されているcable shared-secretがDOCSISコンフィギュレーションファイルに設定されているものと一致するかどうかを目で確認します。

はじめに

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

前提条件

読者はDOCSISの基本的な知識が必要です。

使用するコンポーネント

このコマンドは、Cisco IOS®ソフトウェアリリース11.3 XAで初めて導入されました。

問題

CMTSのcable shared-secretを目視で確認するには、次の例に示すように、show runコマンドで設定をチェックします。

Router#show running-config interface Cable3/0
Building configuration...
interface Cable3/0
ip address 10.1.1.1 255.255.255.0
no keepalive
cable shared-secret SECRET-PASSWORD-TO-SHARE
cable map-advance static
cable downstream annex B
cable downstream modulation 64qam
cable downstream interleave-depth 32
cable downstream frequency 583250000
cable upstream 0 frequency 28000000
cable upstream 0 power-level 0
no cable upstream 0 shutdown
cable dhcp-giaddr policy
cable helper-address 192.168.101.3
!

ただし、問題のDOCSISコンフィギュレーションファイルを開いて表示するためにCisco DOCSIS CPE Configuratorを使用すると、次の図に示すようにcable shared-secret(コンフィギュレータによるCMTS認証と呼ばれます)が表示されません。

shared_secret1.jpg

説明

設計上、Cisco DOCSIS CPEコンフィギュレータでは、ファイルを開いたときに(セキュリティ上の目的で)[CMTS認証(CMTS Authentication)]フィールドの値は表示されません。 ただし、新しいファイルを作成するか、既存のファイルを更新してCMTS認証機能を含める場合、コンフィギュレータセッションが開いていてアクティブである限り、この値は表示されます。特定のファイルに対するコンフィギュレータセッションが終了すると(コンフィギュレータが閉じられるか、別のファイルが開かれた場合)、CMTS認証値は再度表示されません。

shared_secret2.jpg

注:Cisco DOCSIS CPE Configuratorで既存のファイルを上書きする場合は注意してください。CMTS認証値は、既存のファイルを上書きすることによって破損する可能性があります。可能であれば、CMTS認証を既存のファイルに追加し、新しいファイル名で保存します。同じファイル名を再利用する必要がある場合は、更新したファイルを別のファイル名で保存し、コンフィギュレータセッションを終了します(コンフィギュレータを終了するか、新しいファイルを開きます)。 コマンドラインインターフェイス(CLI)コマンドを発行するか、GUIツールを使用してファイル名を既存のファイル名に変更できます。DOSでは、renameコマンドまたはcopyコマンドを使用します。UNIXでは、mvコマンドを使用します。または、Windowsエクスプローラでファイルを右クリックし、[Rename] を選択します。

関連情報

更新履歴

改定 発行日 コメント
1.0
23-Aug-2006
初版

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています