DOCSIS CPE配置器共用金鑰故障排除

簡介

本檔案將說明思科有線電纜資料服務介面規範(DOCSIS)使用者端裝置(CPE)配置器如何處理共用金鑰。

Cable shared-secret是一種可用於減少非使用者竊取服務的機制。它通過使用在電纜數據機終端系統(CMTS)和DOCSIS配置檔案中配置的單個共用金鑰來工作，該金鑰在電纜數據機聯機之前向下傳送到電纜數據機。如果配置了此功能，則如果沒有金鑰，電纜數據機將無法完成向CMTS的註冊。

排除使用電纜共用金鑰進行安裝的故障（尤其是新安裝）的第一步包括直觀地檢驗CMTS上配置的電纜共用金鑰是否與DOCSIS配置檔案中的金鑰匹配。

開始之前

慣例

如需文件慣例的詳細資訊，請參閱思科技術提示慣例。

必要條件

讀者必須對DOCSIS有基礎認識。

採用元件

此命令最初出現在Cisco IOS^®軟體版本11.3 XA中。

問題

若要直觀地驗證CMTS上的纜線共用密碼，請使用show run命令檢查設定，如以下範例所示。

Router#show running-config interface Cable3/0
Building configuration...
interface Cable3/0
ip address 10.1.1.1 255.255.255.0
no keepalive
cable shared-secret SECRET-PASSWORD-TO-SHARE
cable map-advance static
cable downstream annex B
cable downstream modulation 64qam
cable downstream interleave-depth 32
cable downstream frequency 583250000
cable upstream 0 frequency 28000000
cable upstream 0 power-level 0
no cable upstream 0 shutdown
cable dhcp-giaddr policy
cable helper-address 192.168.101.3
!

但是，如果使用Cisco DOCSIS CPE配置器開啟和檢視相關的DOCSIS配置檔案，則不會顯示電纜共用金鑰（配置器稱為CMTS身份驗證），如下圖所示。

說明

根據設計，Cisco DOCSIS CPE Configurator不會在開啟檔案時顯示CMTS Authentication欄位的值（出於安全目的）。 但是，當建立新檔案或更新現有檔案以包括CMTS身份驗證功能時，只要配置器會話開啟且處於活動狀態，就可以看到該值。一旦給定檔案上的配置器會話結束（配置器關閉或開啟了其他檔案），將無法再次看到CMTS身份驗證值。

注意：使用Cisco DOCSIS CPE配置器覆蓋現有檔案時，請務必小心。CMTS身份驗證值可能因覆蓋現有檔案而損壞。如有可能，將CMTS身份驗證新增到現有檔案，然後儲存到一個新檔名。當需要重複使用相同檔名時，請將更新後的檔案儲存到其他檔名並結束配置器會話（退出配置器或開啟一個新檔案）。 您可以發出命令列介面(CLI)命令，或使用GUI工具將檔名更改為所需的預先存在的檔名。在DOS下，使用rename或copy指令；在UNIX中，使用mv命令；或者，在Windows資源管理器中，按一下右鍵該檔案並選擇重新命名。

相關資訊

• 思科資安顧問諮詢：纜線資料機終端系統驗證略過
• 排除uBR纜線資料機無法聯機故障
• 通用寬頻功能命令
• 技術支援與文件 - Cisco Systems

修訂記錄