Apparatuur voor externe encryptie aansluiten (KG-194, KIV-19) op NM-4T, PA-4T+, PA-8T en FSIP, seriële interfaces van Cisco

Downloadopties

  • PDF     (111.7 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (101.1 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (101.1 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:19 januari 2006
Document-id:14097

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document bevat informatie over configuratie en resolutie voor het aansluiten van externe encryptie-apparatuur (crypto) op Cisco 36xx/NM-4T, Cisco 72xx/PA-4T+ en Cisco 75xx/PA-4T+/PA-8T seriële interfaces. Wanneer u Cisco IOS®-softwarerelease 11.2(x) en later met de Fast Serial Interface Processor (FSIP) op het 75xx-routerplatform, evenals NM-4T, PA-4T+ en PA-8T op elk hardwareplatform gebruikt, kan de cryptoapparatuur, aangesloten op een van de vermelde Cisco-hardwarecombinaties, er niet in slagen om synchronisatie na een stroomonderbreking of een reset tot stand te brengen. De enige optie is het verwijderen van de pulse-time x opdracht. Deze opdracht bepaalt hoe datalink Ready (DTR) op de seriële interface werkt. Ook, in sommige gevallen, op het Cisco 75xx platform, moet de router worden opnieuw geladen. Aangezien de hardwareconfiguraties afhankelijk van de klant-specifieke beveiligingsvereisten verschillen, worden verschillende EIA-530 bekabelinginstellingen gebruikt. Deze verschillende bedradingscombinaties hebben verschillende variaties van het probleem veroorzaakt, wat resulteert in verscheidene beugels van Cisco die worden geopend.

Cisco-id voor bugs Beschrijving
CSCds477 (alleen geregistreerde klanten) Cisco 7500: PA-4T+, PA-8T en FSIP aanvraag voor glitser om te verzenden (RTS).
CSCds2671 (alleen geregistreerde klanten) Cisco 7000: RSP-3-RESTART wanneer de pulstijd-opdracht is ingesteld.
CSCds36893 (alleen geregistreerde klanten) Cisco 7200: Als DTR-puls is ingeschakeld. PA-4T+ RTS gaat volledig laag corresponderend.
CSCdr9683 (alleen geregistreerde klanten) Cisco 7000: RTS-signaal daalde in de pulstijd.
CSCdk7481 (alleen geregistreerde klanten) Cisco 3600: RTS gekoppeld aan DCD voorkomt DTR-puls.
CSCdr41395 (alleen geregistreerde klanten) Cisco 3600: Als DTR-puls is ingeschakeld op NM-4T-RTS gaat deze volledig laag.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Kabels

Klanten die dit probleem doorgaans ervaren gebruiken EIA-530-kabels om hun cryptoapparatuur te verbinden met de Cisco NM-4T, PA-4T+ en PA-8T seriële interfaces. In dit gedeelte worden de kabels beschreven die nodig zijn om de KG-194 en KIV-19 met behulp van de IPICS Engineering Cryptografisch apparatuur te verbinden met de Cisco seriële interfaces die eerder in dit document zijn vermeld. Vanwege klantspecifieke hardwaretoepassingen worden verschillende EIA-530 kabelpins gebruikt op de "rode" of niet-gecodeerde kant van de cryptografische eenheid. De "rode" kant van de cryptografische eenheid sluit zich aan op de Cisco seriële interface op de router.

Rode kabel - Kabelafbreekoptie 1

Router DTE EIA-530 Side   Pulse Engineering (KG FPA RED I/O #1-J2 of #2-J1)
insteken Signaal Richting insteken Signaal
1 Frame/Chassis-gateway <—> 1 Shield
2 TXD+ —> 2 TXPT+
14 TXD- —> 14 TXPT-
15 RXC+ <-- 15 RSC+
12 TXC- <-- 12 RSC
3 RXD+ <-- 3 RXPT+
16 RXD- <-- 16 RXPT-
17 RXC+ <-- 17 RPTC+
9 TXC- <-- 9 RPTC
4-5-6-8 RTS+/CTS+/DSR+/DCD+      
19-13-22-10 RTS-/CTS-/DSR-/DCD-      
23 DTR- —> 18 (Resync+/Prep+)
20 DTR+ —> 21 (Resync-/Prep-)
7 Signaal <—> 7 Logic Ground

Rode kabel - Kabelafbreekoptie 2

Router DTE EIA-530 Side   Pulse Engineering (KG FPA RED I/O #1-J2 of #2-J1)
insteken Signaal Richting insteken Signaal
1 Frame/Chassis-gateway <—> 1 Shield
2 TXD+ —> 2 TXPT+
14 TXD- —> 14 TXPT-
15 RXC+ <-- 15 RSC+
12 TXC- <-- 12 RSC
3 RXD+ <-- 3 RXPT+
16 RXD- <-- 16 RXPT-
17 RXC+ <-- 17 RPTC+
9 TXC- <-- 9 RPTC
4-5 RTS+/CTS+      
19-13 RTS-/CTS-      
6-8-20 DSR+/DCD+/DTR+      
22-10-23 DSR-/DCD-/DTR- —> 18 (Resync+/Prep+)
7 Signaal <—> 7 Logic Ground

Rode kabel - optie voor uitlijnen van kabel 3

Router DTE EIA-530 Side   Pulse Engineering (KG FPA RED I/O #1-J2 of #2-J1)
insteken Signaal Richting insteken Signaal
1 Frame/Chassis-gateway <—> 1 Shield
2 TXD+ —> 2 TXPT+
14 TXD- —> 14 TXPT-
15 RXC+ <-- 15 RSC+
12 TXC- <-- 12 RSC
3 RXD+ <-- 3 RXPT+
16 RXD- <-- 16 RXPT-
17 RXC+ <-- 17 RPTC+
9 TXC- <--   RPTC
4-5-8 RTS+/CTS+/DCD+      
19-13-10 RTS-/CTS-/DCD-      
6-20 DSR+/DTR+      
22-23 DSR-/DTR- —> 18 (Resync+/Prep+)
7 Signaal <—> 7 Logic Ground

Black Cable - Cable Pinout

CSU/DSU/MUX EIA-530 zijde   Pulse Engineering (KG FPA BLK I/O #1-J6 of #2-J4)
insteken Signaal Richting insteken Signaal
1 Frame/Chassis-gateway <—> 1 Shield
2 TXD+ —> 2 TXCT+
14 TXD- —> 14 TXCT-
15 RXC+ —> 15 BSC+
12 TXC- —> 12 BSC
3 RXD+ <-- 3 RXCT+
16 RXD- <-- 16 RXCT-
17 RXC+ <-- 17 RCTC+
9 TXC- <-- 9 RCTC
7 Signaal <—> 7 Logic Ground

Resultaten testen

Het testen van het resync-probleem bestaat uit het gebruik van verschillende lab-instellingen met Cisco 7507/FSIP, 7507/PA-8T, 7507/VIP2-50/PA-4T+, 7206/PA-4T+ en 3640/NM-4T apparatuur. Platforms met de PA-4T, WIC-1T en WIC-2T bleken niet beïnvloed te zijn tijdens de test. De labconnectiviteit bestond uit:

cryptobug.gif

Het DTR-regelsignaal wordt gebruikt om te resync of "prep" een crypto-unit nadat de synchronisatie is verloren. De opdracht pulse-time x moet in de seriële interfacemodules worden ingevoerd, of de crypto-unit kan niet op de hoogte zijn van de gegevens die door de router worden ontvangen, corrupt zijn.

Het probleem dat op het Cisco 75xx-platform wordt aangetroffen, is wanneer een stroomonderbreker of crypto-resync plaatsvindt. De geconfigureerde pulse-time x-opdracht zorgde ervoor dat DTR slechts één keer werd overgeschakeld, zodat de hersynchronisering van het externe encryptie-vistuig niet kon plaatsvinden.

Het probleem dat zich voordoet op de Cisco 72xx/36xx-platforms is wanneer een stroomonderbreker of crypto-resync plaatsvindt. De geconfigureerde pulse-time x-opdracht zorgde ervoor dat RTS elke 1,5 ms uitbrak, zoals met een digitale oscilloscoop. Dit gebeurde tot de pulse-time x opdracht uit de seriële interfaceconfiguratie werd gehaald. Deze glitch is schadelijk, omdat de bekabeling van het systeem vereist dat de controlesignalen bij elkaar worden gebonden. Dit resulteert in continue interfaceresets.

Gerelateerde informatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
19-Jan-2006
Eerste vrijgave

Was dit document nuttig?

FeedbackFeedback

Contact Cisco