DOCSIS CPE Configurator共有的秘密故障排除
简介
本文档介绍思科有线数据服务接口规范(DOCSIS)客户端设备(CPE)配置器如何处理共享密钥。
Cable shared-secret是一种可用于减少非用户窃取服务的机制。它通过使用电缆调制解调器端接系统(CMTS)和DOCSIS配置文件中配置的单个共享密钥来工作,该配置文件在电缆调制解调器联机之前发送到电缆调制解调器。如果配置了此功能,电缆调制解调器将无法在没有密钥的情况下完成向CMTS的注册。
排除使用电缆共享密钥进行安装的故障(尤其是新安装)的第一步包括直观地检验CMTS上配置的电缆共享密钥是否与DOCSIS配置文件中的密钥匹配。
开始使用前
规则
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
先决条件
读者必须对DOCSIS有基本的了解。
使用的组件
此命令首先出现在Cisco IOS®软件版本11.3 XA中。
问题
要直观地验证CMTS上的电缆共享密钥,请使用show run命令检查配置,如本例所示。
Router#show running-config interface Cable3/0 Building configuration... interface Cable3/0 ip address 10.1.1.1 255.255.255.0 no keepalive cable shared-secret SECRET-PASSWORD-TO-SHARE cable map-advance static cable downstream annex B cable downstream modulation 64qam cable downstream interleave-depth 32 cable downstream frequency 583250000 cable upstream 0 frequency 28000000 cable upstream 0 power-level 0 no cable upstream 0 shutdown cable dhcp-giaddr policy cable helper-address 192.168.101.3 !
但是,当使用Cisco DOCSIS CPE Configurator打开和查看所讨论的DOCSIS配置文件时,不会显示电缆共享密钥(由配置器称为CMTS身份验证),如下图所示。
说明
根据设计,Cisco DOCSIS CPE Configurator不会在打开文件时显示CMTS Authentication字段的值(出于安全目的)。 但是,当创建新文件或更新现有文件以包括CMTS身份验证功能时,只要配置器会话打开且处于活动状态,该值就可以看到。一旦给定文件上的配置器会话结束(配置器关闭或打开了其他文件),将无法再次看到CMTS身份验证值。
注意:使用Cisco DOCSIS CPE配置器覆盖现有文件时,请务必小心。CMTS身份验证值可能因覆盖现有文件而损坏。如有可能,请将CMTS身份验证添加到现有文件,然后保存到新文件名。当需要重复使用同一文件名时,请将更新后的文件保存到不同的文件名并结束配置器会话(退出配置器或打开一个新文件)。 您可以发出命令行界面(CLI)命令或使用GUI工具将文件名更改为所需的预先存在的文件名。在DOS下,使用rename或copy命令;在UNIX中,使用mv命令;或者,在Windows资源管理器中,右键单击该文件并选择重命名。
相关信息
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
23-Aug-2006 |
初始版本 |
反馈