Wijzigingen in configuratie van BPI in 12.2(8)BC1 door autorisatie-weigering-onbevoegden

Downloadopties

  • PDF     (636.8 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (171.9 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (204.0 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:4 oktober 2005
Document-id:23895

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

CableLabs leaving cisco.com, het orgaan dat de normen betreffende Data-over-Cable Service Interface Specifications (DOCSIS), kabelmodem en Cable Modem Termination Systems (CMTS) regelt, heeft een belangrijke verandering doorgevoerd in de manier waarop een CMTS een DOCSIS 1.0-kabelmodem in staat stelt om BPI-encryptie (Baseline Privacy Interface) tussen de modem en CMTS in te stellen. Deze verplichte wijzigingen kunnen ertoe leiden dat sommige kabelmodems met DOCSIS-configuratiebestanden werken die werken met releases van Cisco IOS® voorafgaand aan 12.2(8)BC1, niet online komen. Daarnaast kan het volgende bericht worden gegenereerd op de CMTS: 

%UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
Auth Reject - Unauthorized SAID. CM Mac Addr <0081.9607.3831>

De manier om dit probleem op te lossen en aan de nieuwe wijzigingen te voldoen, is ervoor te zorgen dat ten minste een van de BPI-configuratieopties is gespecificeerd in het DOCSIS-configuratiebestand dat door de kabelmodem is gedownload.

In dit document worden de symptomen beschreven die zich voordoen in systemen die door deze wijziging worden getroffen, en wordt beschreven hoe u DOCSIS-configuratiebestanden snel kunt bijwerken om aan de nieuwe BPI-configuratiespecificaties te voldoen.

Voordat u begint

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Voorwaarden

Er zijn geen specifieke voorwaarden van toepassing op dit document.

Gebruikte componenten

De informatie in dit document is gebaseerd op de onderstaande software- en hardware-versies.

  • Cisco IOS-softwarereleases 12.2(8)BC1 en hoger.

  • Alle Cisco CMTS-producten, inclusief uBR10000, uBR7200 en uBR7100 Series CMTS’en.

  • Alle releases van de Cisco DOCSIS-configurator voor klantapparatuur (CPE).

  • Dit document is alleen van toepassing op kabelmodems die zijn geleverd om te werken in DOCSIS 1.0-modus en DOCSIS 1.0-modus te gebruiken in BPI.

De informatie in dit document is gebaseerd op apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als u in een live netwerk werkt, zorg er dan voor dat u de potentiële impact van iedere opdracht begrijpt voor u deze gebruikt.

Details van de wijzigingen in de configuratie van op DOCSIS 1.0 gebaseerde BPI

De laatste herziening van de BPI-specificatie heeft een nieuwe eis; als op een kabelmodem die in de DOCSIS 1.0-modus is geïnstalleerd, BPI moet worden uitgevoerd, moet de optie Type 17 van de BPI-configuratie aanwezig zijn in het DOCSIS-configuratiebestand en in de daaropvolgende registratieaanvraag van de kabelmodem.

Meer informatie over de wijziging kunt u vinden in de CableLabs Engineering Change Notice RFI-N-02005. Dit document is alleen beschikbaar voor geregistreerde deelnemers aan CableLabs. Raadpleeg CableLabs leaving cisco.com voor meer informatie.

Bij releases van CMTS Cisco IOS voorafgaand aan 12.2(8)BC1 zijn geen kabelmodems, die in DOCSIS 1.0-modus zijn geleverd, nodig om BPI te gebruiken om met een BPI-configuratieoptie te registreren. Vanaf 12.2(8)BC1 en later is het verplicht om de extra BPI-configuratieoptie op te nemen.

Symptomen getoond wanneer de Optie van de Configuratie van de Privacy van de basislijn Type 17 niet wordt gebruikt

Als een kabelmodem is geleverd voor gebruik in DOCSIS 1.0-modus en voor gebruik van BPI, maar er zijn geen BPI-configuratieopties opgegeven, dan bereikt deze de vertrouwde online (pt)-status niet. Ze zullen echter de online staat lijken te bereiken. Het kan lijken dat ze snel offline vallen. De volgende foutmeldingen kunnen verschijnen op de console van de CMTS als kabelmodems beginnen om BPI parameters met de CMTS te onderhandelen: 

uBR7246VXR# term mon    

 !--- Necessary for a Telnet session.

uBR7246VXR# 
01:27:42: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0090.9607.382f> 
01:27:50: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0090.9607.3831> 
01:27:55: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0050.7366.12fb> 
01:27:57: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0050.7366.2223>

Door een debug toe te passen om beter te analyseren waarom kabelmodems niet in staat zijn om BPI-onderhandeling uit te voeren, kunt u zien dat de CMTS beweert dat de kabelmodem niet correct is voorzien om BPI uit te voeren, hoewel de modem zelf probeert om BPI te initiëren. 

uBR7246# debug cable privacy 
CMTS privacy debugging is on 
May 23 01:39:27.214: CMTS Received AUTH REQ. 
May 23 01:39:27.214: Auth-Req contains 1 SID(s). 
May 23 01:39:27.214: SIDs are not provisioed to run Baseline Privacy. 
May 23 01:39:27.214: Unauthorized SID in the SID list 
May 23 01:39:27.214: Sending KEK REJECT. 
01:31:06: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0030.96f9.65d9>

Opmerking: in het bovenstaande debug, is provisioned verkeerd gespeld zoals voorzien. Er is een cosmetische fout, CSCdx67908 (alleen geregistreerde klanten) , aan de orde gesteld om dit probleem aan te pakken, dat zich voordoet in IOS versie 12.2(8)BC1

Optie voor configuratie van basislijn-privacyconfiguratie Type 17

Met behulp van de Cisco DOCSIS CPE Configurator kunnen DOCSIS-configuratiebestanden voor kabelmodems die in DOCSIS 1.0-modus werken, worden gewijzigd om de BPI-configuratieoptie te omvatten door ten minste een van de volgende opties in het configuratiebestand te specificeren. Al deze opties vindt u onder het tabblad Baseline Privacy in het Cisco DOCSIS CPE Configurator-programma. Ook worden de standaardwaarden voor elke parameter weergegeven.

Optie met configuratie van basislijn-privacy Standaardwaarde
Wachttijd autoriseren 10
Wachttijd opnieuw toestaan 10
Toestaan van respijttijd 600
Operationele wachttijd 10
Time-out voor opnieuw instellen 10
TEK Grace Time 600
Time-out bij afwijzen autoriseren 60

Merk op dat de SA Map Wait Time-out en de SA Map Max Retries specifiek zijn voor kabelmodems die alleen werken in DOCSIS 1.1 modus, en daarom niet moeten worden gespecificeerd in een DOCSIS-configuratiebestand voor een kabelmodem die werkt in DOCSIS 1.0 modus.

Opmerking: hoewel de bovenstaande BPI-configuratieopties voor Type 17-waarden standaard zijn, moet u nog steeds een van deze waarden opgeven in de DOCSIS CPE-configurator om BPI-configuratieoptie Type 17 in te schakelen.

Hieronder worden twee voorbeelden gegeven waarin wordt besproken hoe u verschillende tools kunt gebruiken om een of meer van deze waarden in te stellen met behulp van de Cisco DOCSIS CPE Configurator. Er kunnen ook andere vormen van DOCSIS-configuratieschermen of -bouwers worden gebruikt.

Voorbeeld - slechts één parameter opgeven

In dit voorbeeld wordt de Cisco DOCSIS CPE-configurator GUI gebruikt om de parameter Wachttijd autoriseren op de standaardwaarde van 10 in te stellen. Wanneer u deze ene waarde instelt, wordt de gewenste BPI-configuratieoptie in het DOCSIS-configuratiebestand geplaatst.

In de onderstaande afbeelding ziet u een van de parameters waarmee de BPI-configuratieoptie in het DOCSIS-configuratiebestand wordt ingevoegd.

bpi_changes_23895_1.jpg

Als dit veld is voltooid, selecteert u de knop Toepassen -> OK. Sla het DOCSIS-configuratiebestand als normaal op.

Voorbeeld - Alle parameters opgeven

In dit voorbeeld wordt de Cisco DOCSIS CPE Configurator GUI gebruikt om alle parameters die deel uitmaken van de BPI-configuratieoptie in te stellen op hun standaardwaarden. Let erop dat de SA Map Wait Time-out en SA Map Max Retries velden niet zijn voltooid. Deze velden zijn specifiek voor kabelmodems die alleen in DOCSIS 1.1-modus werken. Daarom mogen ze niet worden gespecificeerd in een DOCSIS-configuratiebestand voor een kabelmodem die in DOCSIS 1.0-modus werkt.

Grafisch toont hieronder alle parameters die een deel van de BPI configuratieoptie zijn.

bpi_changes_23895_2.jpg

Als deze velden zijn ingevuld, selecteert u Toepassen -> OK. Sla het DOCSIS-configuratiebestand als normaal op.

Conclusie

Cisco probeert ervoor te zorgen dat de uBR-reeks van CMTS-producten zo nauw mogelijk aansluit bij de nieuwste versies van de DOCSIS-specificatie. Hoewel deze strategie in sommige zeldzame gevallen op de korte termijn kan leiden tot een verlies van achterwaartse compatibiliteit of ongemak, zorgt zij ervoor dat serviceproviders die Cisco CMTS-apparatuur implementeren op de lange termijn verzekerd kunnen zijn van interoperabiliteit met DOCSIS-producten van soortgelijke compatibele derden.

Gerelateerde informatie

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten