외부 암호화 장비(KG-194, KIV-19)를 NM-4T, PA-4T+, PA-8T 및 FSIP Cisco 직렬 인터페이스에 연결
목차
소개
이 문서에는 외부 암호화 장비(암호화)를 Cisco 36xx/NM-4T, Cisco 72xx/PA-4T+ 및 Cisco 75xx/PA-4T+/PA-8T 직렬 인터페이스에 연결하는 데 대한 컨피그레이션 및 해결 정보가 포함되어 있습니다. 75xx 라우터 플랫폼에서 FSIP(Fast Serial Interface Processor)와 하드웨어 플랫폼에서 NM-4T, PA-4T+ 및 PA-8T와 함께 Cisco IOS® Software Release 11.2(x) 이상을 사용하는 경우, 지정된 Cisco 하드웨어 조합에 연결된 암호화 장비는 회로 또는 장비 재설정 후 성공적으로 동기화를 설정하지 못할 수 있습니다. 유일한 옵션은 pulse-time x 명령을 제거하는 것입니다. 이 명령은 직렬 인터페이스에서 DTR(Data Terminal Ready)이 작동하는 방식을 제어합니다. 또한 Cisco 75xx 플랫폼에서 라우터를 다시 로드해야 하는 경우도 있습니다. 하드웨어 컨피그레이션은 고객별 보안 요구 사항에 따라 다르기 때문에 EIA-530 케이블 핀아웃이 서로 다릅니다. 이러한 서로 다른 배선 조합으로 인해 문제가 다른 변형이 발생했기 때문에 여러 Cisco 버그가 열렸습니다.
| Cisco 버그 ID | 설명 |
|---|---|
| CSCds44777(등록된 고객만 해당) | Cisco 7500: PA-4T+, PA-8T 및 FSIP 결함 RTS(Request to Send). |
| CSCds26771(등록된 고객만 해당) | Cisco 7000: pulse-time 명령이 설정된 경우 RSP-3-RESTART. |
| CSCds36893(등록된 고객만 해당) | Cisco 7200: DTR 펄스가 켜져 있는 경우 PA-4T+ RTS는 이에 따라 충분히 낮습니다. |
| CSCdr96683(등록된 고객만 해당) | Cisco 7000: RTS 신호가 펄스 시간 동안 삭제되었습니다. |
| CSCdk74881(등록된 고객만 해당) | Cisco 3600: DCD에 연결된 RTS는 DTR 펄스를 방지합니다. |
| CSCdr41395(등록된 고객만 해당) | Cisco 3600: DTR 펄스가 NM-4T RTS를 켜면 그에 따라 RTS가 가득 차게 됩니다. |
사전 요구 사항
요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.
표기 규칙
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.
케이블
일반적으로 이 문제가 발생하는 고객은 EIA-530 케이블을 사용하여 암호화 장비를 Cisco NM-4T, PA-4T+ 및 PA-8T 직렬 인터페이스에 상호 연결합니다. 이 섹션에서는 Pulse Engineering Cryptographic Equipment Enclosure를 사용하여 KG-194 및 KIV-19를 이 문서에서 앞서 언급한 Cisco 직렬 인터페이스에 연결하는 데 필요한 케이블에 대해 설명합니다. 고객별 하드웨어 애플리케이션으로 인해 암호화 장치의 "빨간색" 또는 암호화되지 않은 측면에 서로 다른 EIA-530 케이블 핀 아웃이 사용됩니다. 암호화 유닛의 "빨간색" 면은 라우터의 Cisco 직렬 인터페이스에 연결됩니다.
빨간색 케이블 - 케이블 핀아웃 옵션 1
| 라우터 DTE EIA-530 Side | 펄스 엔지니어링(KG FPA RED I/O #1-J2 또는 #2-J1) | |||
|---|---|---|---|---|
| 핀 | 신호 | 방향 | 핀 | 신호 |
| 1 | 프레임/섀시 고정 | <—> | 1 | 실드 |
| 2 | TXD+ | —> | 2 | TXPT+ |
| 14 | TXD- | —> | 14 | TXPT- |
| 15 | TXC+ | <— | 15 | RSC+ |
| 12 | TXC- | <— | 12 | RSC- |
| 3 | RXD+ | <— | 3 | RXPT+ |
| 16 | RXD- | <— | 16 | RXPT- |
| 17 | RXC+ | <— | 17 | RPTC+ |
| 9 | RXC- | <— | 9 | RPTC- |
| 4-5-6-8 | RTS+/CTS+/DSR+/DCD+ | |||
| 19-13-22-10 | RTS-/CTS-/DSR-/DCD- | |||
| 23 | DTR- | —> | 18 | (다시 동기화+/준비+) |
| 20 | DTR+ | —> | 21 | (재동기화/준비-) |
| 7 | 신호 접지 | <—> | 7 | 로직 그라운드 |
빨간색 케이블 - 케이블 핀아웃 옵션 2
| 라우터 DTE EIA-530 Side | 펄스 엔지니어링(KG FPA RED I/O #1-J2 또는 #2-J1) | |||
|---|---|---|---|---|
| 핀 | 신호 | 방향 | 핀 | 신호 |
| 1 | 프레임/섀시 고정 | <—> | 1 | 실드 |
| 2 | TXD+ | —> | 2 | TXPT+ |
| 14 | TXD- | —> | 14 | TXPT- |
| 15 | TXC+ | <— | 15 | RSC+ |
| 12 | TXC- | <— | 12 | RSC- |
| 3 | RXD+ | <— | 3 | RXPT+ |
| 16 | RXD- | <— | 16 | RXPT- |
| 17 | RXC+ | <— | 17 | RPTC+ |
| 9 | RXC- | <— | 9 | RPTC- |
| 4-5 | RTS+/CTS+ | |||
| 19-13 | RTS-/CTS- | |||
| 6-8-20 | DSR+/DCD+/DTR+ | |||
| 22-10-23 | DSR-/DCD-/DTR- | —> | 18 | (다시 동기화+/준비+) |
| 7 | 신호 접지 | <—> | 7 | 로직 그라운드 |
빨간색 케이블 - 케이블 핀아웃 옵션 3
| 라우터 DTE EIA-530 Side | 펄스 엔지니어링(KG FPA RED I/O #1-J2 또는 #2-J1) | |||
|---|---|---|---|---|
| 핀 | 신호 | 방향 | 핀 | 신호 |
| 1 | 프레임/섀시 고정 | <—> | 1 | 실드 |
| 2 | TXD+ | —> | 2 | TXPT+ |
| 14 | TXD- | —> | 14 | TXPT- |
| 15 | TXC+ | <— | 15 | RSC+ |
| 12 | TXC- | <— | 12 | RSC- |
| 3 | RXD+ | <— | 3 | RXPT+ |
| 16 | RXD- | <— | 16 | RXPT- |
| 17 | RXC+ | <— | 17 | RPTC+ |
| 9 | RXC- | <— | RPTC- | |
| 4-5-8 | RTS+/CTS+/DCD+ | |||
| 19-13-10 | RTS-/CTS-/DCD- | |||
| 6-20 | DSR+/DTR+ | |||
| 22-23 | DSR-/DTR- | —> | 18 | (다시 동기화+/준비+) |
| 7 | 신호 접지 | <—> | 7 | 로직 그라운드 |
검은색 케이블 - 케이블 핀아웃
| CSU/DSU/MUX EIA-530 Side | 펄스 엔지니어링(KG FPA BLK I/O #1-J6 또는 #2-J4) | |||
|---|---|---|---|---|
| 핀 | 신호 | 방향 | 핀 | 신호 |
| 1 | 프레임/섀시 고정 | <—> | 1 | 실드 |
| 2 | TXD+ | —> | 2 | TXCT+ |
| 14 | TXD- | —> | 14 | TXCT- |
| 15 | TXC+ | —> | 15 | BSC+ |
| 12 | TXC- | —> | 12 | BSC- |
| 3 | RXD+ | <— | 3 | RXCT+ |
| 16 | RXD- | <— | 16 | RXCT- |
| 17 | RXC+ | <— | 17 | RCTC+ |
| 9 | RXC- | <— | 9 | RCTC- |
| 7 | 신호 접지 | <—> | 7 | 로직 그라운드 |
테스트 결과
재동기화 문제의 테스트는 Cisco 7507/FSIP, 7507/PA-8T, 7507/VIP2-50/PA-4T+, 7206/PA-4T+ 및 3640/NM-4T 장비와 서로 다른 랩 설정을 사용하는 것으로 구성됩니다. PA-4T, WIC-1T 및 WIC-2T를 사용하는 플랫폼은 테스트 중에 영향을 받지 않은 것으로 보입니다. 실습 연결 구성:
DTR 제어 신호는 동기화가 중단된 후 암호화 유닛을 재동기화하거나 "준비"하는 데 사용됩니다. pulse-time x 명령은 직렬 인터페이스 컨피그레이션에 입력해야 합니다. 그렇지 않으면 암호화 유닛에서 라우터에서 수신한 데이터가 손상되었음을 알 수 없습니다.
Cisco 75xx 플랫폼에서 발생하는 문제는 회선 중단 또는 암호화 재동기화가 발생할 때입니다. 구성된 pulse-time x 명령으로 DTR이 한 번만 전환되었으므로 외부 암호화 장비의 재동기화가 이루어지지 못했습니다.
Cisco 72xx/36xx 플랫폼에서 발생하는 문제는 회선 중단 또는 암호화 재동기화가 발생할 때입니다. 구성된 pulse-time x 명령은 디지털 oscilloscope에서 볼 수 있듯이 1.5ms마다 RTS가 오류를 발생시켰습니다. 이는 pulse-time x 명령이 직렬 인터페이스 컨피그레이션에서 제거될 때까지 발생했습니다. 이 결함은 케이블 배선 체계가 제어 신호를 함께 연결해야 하기 때문에 불리합니다. 따라서 인터페이스가 계속 재설정됩니다.
관련 정보
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
19-Jan-2006 |
최초 릴리스 |
피드백