NM-4T、PA-4T+、PA-8T および FSIP Cisco シリアル インターフェイスへの外部暗号化装置(KG-194、KIV-19)の接続
内容
概要
この文書では、Cisco 36xx/NM-4T、Cisco 72xx/PA-4T+、および Cisco 75xx/PA-4T+/PA-8T シリアル インターフェイスへ、外部暗号化装置(crypto)を接続するための設定情報と障害解決情報について記述します。75xx ルータ プラットフォーム上のファースト シリアル インターフェイス プロセッサ(FSIP)、および任意のハードウェア プラットフォーム上の NM-4T、PA-4T+、および PA-8T で、Cisco IOS® ソフトウェア リリース 11.2(x) 以降を使用している場合、上記の Cisco ハードウェアの組み合わせに接続されていると、回線の中断、または装置のリセット後、crypto 装置の同期が正常に確立できないことがあります。唯一のオプションは、pulse-time x コマンドを削除することです。このコマンドは、シリアル インターフェイスでデータ ターミナル レディ(DTR)がどのように動作するかを制御します。また場合によっては、Cisco 75xx プラットフォームで、ルータをリロードする必要があります。お客様固有のセキュリティ要件によって、ハードウェア構成は異なるため、さまざまな EIA-530 ケーブルのピン配置が使用されます。これらのさまざまな配線組み合わせによって、さまざまな種類の問題が引き起こされ、その結果、いくつかの Cisco bug が確認されています。
| Cisco Bug ID | 説明 |
|---|---|
| CSCds44777(登録ユーザのみ) | Cisco 7500:PA-4T+、PA-8T、および FSIP による Request to Send(RTS; 送信要求)の障害。 |
| CSCds26771(登録ユーザのみ) | Cisco 7000:パルスタイム コマンドを設定した場合の RSP-3-RESTART。 |
| CSCds36893(登録ユーザのみ) | Cisco 7200:DTR パルスをオンにすると、それに対応して PA-4T+ RTS が完全にローになる。 |
| CSCdr96683 (登録ユーザのみ) | Cisco 7000:パルス タイム中の RTS 信号の降下。 |
| CSCdk74881(登録ユーザのみ) | Cisco 3600:DCD に接続された RTS による DTR パルスの妨害。 |
| CSCdr41395(登録ユーザのみ) | Cisco 3600:DTR パルスをオンにすると、それに対応して NM-4T RTS が完全にローになる。 |
前提条件
要件
このドキュメントに特有の要件はありません。
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
表記法
ドキュメント表記の詳細は、「シスコ テクニカル ティップスの表記法」を参照してください。
ケーブル
通常、この問題が発生するお客様は、EIA-530ケーブルを使用して、暗号機器をCisco NM-4T、PA-4T+、およびPA-8Tシリアルインターフェイスに相互接続します。このセクションでは、Pulse Engineering Cryptographic Equipment Enclosure(PULES)を使用して、KG-194とKIV-19を、このドキュメントで前述したCiscoシリアルインターフェイスに接続するために必要なケーブルについて説明します。お客様固有のハードウェアアプリケーションにより、暗号化ユニットの「赤」または暗号化されていない側で異なるEIA-530ケーブルピン配置が使用されます。暗号化ユニットの「赤」側は、ルータの Cisco シリアル インターフェイスに接続されています。
レッドケーブル- ケーブルのピン配列のオプション1
| ルータDTE EIA-530側 | パルスエンジニアリング(KG FPA RED I/O #1-J2または#2-J1) | |||
|---|---|---|---|---|
| ピン | 信号 | 方向 | ピン | 信号 |
| 1 | フレーム/シャーシ グラウンド | <—> | 1 | シールド |
| 0 | TXD+ | --> | 0 | TXPT+ |
| 14 | TXD- | --> | 14 | TXPT- |
| 15 | TXC+ | <-- | 15 | RSC+ |
| 12 | TXC- | <-- | 12 | RSC- |
| 3 | RXD+ | <-- | 3 | RXPT+ |
| 16 | RXD- | <-- | 16 | RXPT- |
| 17 | RXC+ | <-- | 17 | RPTC+ |
| 9 ミリ秒 | RXC- | <-- | 9 ミリ秒 | RPTC- |
| 4-5-6-8 | RTS+/CTS+/DSR+/DCD+ | |||
| 19-13-22-10 | RTS-/CTS-/DSR-/DCD- | |||
| 23 | DTR - | --> | 18 | (Resync+/Prep+) |
| 20 | DTR+ | --> | 21 | (Resync-/Prep-) |
| 7 | シグナル グラウンド | <—> | 7 | ロジック グラウンド |
レッドケーブル- ケーブルのピン配列のオプション2
| ルータDTE EIA-530側 | パルスエンジニアリング(KG FPA RED I/O #1-J2または#2-J1) | |||
|---|---|---|---|---|
| ピン | 信号 | 方向 | ピン | 信号 |
| 1 | フレーム/シャーシ グラウンド | <—> | 1 | シールド |
| 0 | TXD+ | --> | 0 | TXPT+ |
| 14 | TXD- | --> | 14 | TXPT- |
| 15 | TXC+ | <-- | 15 | RSC+ |
| 12 | TXC- | <-- | 12 | RSC- |
| 3 | RXD+ | <-- | 3 | RXPT+ |
| 16 | RXD- | <-- | 16 | RXPT- |
| 17 | RXC+ | <-- | 17 | RPTC+ |
| 9 ミリ秒 | RXC- | <-- | 9 ミリ秒 | RPTC- |
| 4-5 | RTS+/CTS+ | |||
| 19-13 | RTS-/CTS- | |||
| 6-8-20 | DSR+/DCD+/DTR+ | |||
| 22-10-23 | DSR-/DCD-/DTR- | --> | 18 | (Resync+/Prep+) |
| 7 | シグナル グラウンド | <—> | 7 | ロジック グラウンド |
レッドケーブル- ケーブルのピン配列のオプション3
| ルータDTE EIA-530側 | パルスエンジニアリング(KG FPA RED I/O #1-J2または#2-J1) | |||
|---|---|---|---|---|
| ピン | 信号 | 方向 | ピン | 信号 |
| 1 | フレーム/シャーシ グラウンド | <—> | 1 | シールド |
| 0 | TXD+ | --> | 0 | TXPT+ |
| 14 | TXD- | --> | 14 | TXPT- |
| 15 | TXC+ | <-- | 15 | RSC+ |
| 12 | TXC- | <-- | 12 | RSC- |
| 3 | RXD+ | <-- | 3 | RXPT+ |
| 16 | RXD- | <-- | 16 | RXPT- |
| 17 | RXC+ | <-- | 17 | RPTC+ |
| 9 ミリ秒 | RXC- | <-- | RPTC- | |
| 4-5-8 | RTS+/CTS+/DCD+ | |||
| 19-13-10 | RTS-/CTS-/DCD- | |||
| 6-20 | DSR+/DTR+ | |||
| 22-23 | DSR-/DTR- | --> | 18 | (Resync+/Prep+) |
| 7 | シグナル グラウンド | <—> | 7 | ロジック グラウンド |
黒いケーブル- ケーブルピン配列
| CSU/DSU/MUX EIA-530側 | パルスエンジニアリング(KG FPA BLK I/O #1-J6または#2-J4) | |||
|---|---|---|---|---|
| ピン | 信号 | 方向 | ピン | 信号 |
| 1 | フレーム/シャーシ グラウンド | <—> | 1 | シールド |
| 0 | TXD+ | --> | 0 | TXCT+ |
| 14 | TXD- | --> | 14 | TXCT- |
| 15 | TXC+ | --> | 15 | BSC+ |
| 12 | TXC- | --> | 12 | BSC- |
| 3 | RXD+ | <-- | 3 | RXCT+ |
| 16 | RXD- | <-- | 16 | RXCT- |
| 17 | RXC+ | <-- | 17 | RCTC+ |
| 9 ミリ秒 | RXC- | <-- | 9 ミリ秒 | RCTC- |
| 7 | シグナル グラウンド | <—> | 7 | ロジック グラウンド |
テスト結果
再同期の問題のテストは、Cisco 7507/FSIP、7507/PA-8T、7507/VIP2-50/PA-4T+、7206/PA-4T+、および3640/NMで0を0に0に0を0使用0します–4T機器PA-4T、WIC-1T および WIC-2T を使用しているプラットフォームは試験中、影響を受けたように見えませんでした。ラボの接続性は次のとおりです。
DTR 制御信号は、同期が失われた後、crypto ユニットを再同期する、つまり "prep" するために使用されます。pulse-time xコマンドをシリアルインターフェイスの設定で入力する必要があるか、暗号ユニットがルータで受信したデータが破損していることを知る方法がありません。
Cisco 75xxプラットフォームで発生する問題は、回線の中断またはクリプトの再同期が発生した場合です。設定されたpulse-time xコマンドにより、DTRは1回だけ移行したため、外部暗号化ギアの再同期を実行できませんでした。
Cisco 72xx/36xxプラットフォームで発生する問題は、回線の中断またはクリプト再同期が発生した場合です。設定されたpulse-time xコマンドにより、デジタルオシロスコープで見られるように、RTSが1.5ミリ秒ごとにエラーを発生しました。これは、pulse-time xコマンドがシリアルインターフェイスの設定から取り出されるまで発生しました。この問題は、ケーブル配線スキームが制御信号を結び付けることを要求するため、有害です。この結果、インターフェイスがリセットされ続けます。
関連情報
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
19-Jan-2006 |
初版 |
フィードバック