DOCSIS の設定
このセクションでは、DOCSIS テクノロジーをサポートするプライム ケーブル プロビジョニングを設定するとき、実行する必要があるタスクを説明しています。
(注) |
プライム ケーブル プロビジョニング リリースでサポートされている DOCSIS オプションの詳細については、テクノロジー オプション サポート を参照してください。 |
DOCSIS Workflow
プライム ケーブル プロビジョニングは、これらの DOCSIS 仕様のバージョンをサポートしています:1.0、1.1、2.0、3.0、3.1 および。
DOCSIS 操作のためプライム ケーブル プロビジョニングを適切に設定するには、 このセクションで説明されている事項に加えて、プライム ケーブル プロビジョニング コンポーネントの設定 で説明されているようにコンポーネントを設定する必要があります。
次の表では、DOCSIS をサポートするプライム ケーブル プロビジョニングを設定するときに、準拠するワークフローを特定します。
タスク |
参照先 |
|
---|---|---|
ステップ 1 |
RDU の設定 |
|
a. プロビジョニングされたすべての DHCP 条件を設定します。 |
||
b. プロビジョニングされたサービス クラスを設定します。 |
||
c.操作の無差別モードを設定します。 |
||
ステップ 2 |
DPE の設定 |
|
a. TFTP サービスを有効にします。 |
service tftp 1..1 ipv4 | ipv6 enabled true コマンドは Cisco プライム ケーブル プロビジョニング 6.1.2 リファレンス ガイド で説明されています。 |
|
b. 必要に応じて ToD サービスを有効にします。 |
service tod 1..1 ipv4 | ipv6 enabled true コマンドは Cisco プライム ケーブル プロビジョニング 6.1.2 リファレンス ガイド で説明されています。 |
|
ステップ 3 |
Cisco プライム ネットワーク レジスタの設定 |
|
プロビジョニングされた DOCSIS モデム DHCP 条件に追加されたものと一致するクライアント クラス/選択タグを設定します。 |
DOCSIS 共有秘密鍵
プライム ケーブル プロビジョニングにより、各ケーブル モデム終端システム(CMTS)に異なる DOCSIS 共有秘密鍵(DSS)を定義します。この方法で、侵害された共有秘密鍵は展開のあらゆる CMTS の代わりに、CMTS の制限数のみに影響を与えます。
各 DPE の DSS を設定できますが、プロビジョニング グループ単位で設定する必要があります。また、そのプロビジョニング グループで CMTS に設定されているものと一致することを確認します。
注意 |
一部の状況でプロビジョニング グループ内の複数の DSS を設定することで、CMTS パフォーマンスの低下につながります。ただし、この要素はプライム ケーブル プロビジョニングにほとんど影響しません。 |
クリア テキスト文字列または IOS で暗号化された文字列として共有秘密鍵を入力できます。クリア テキストで入力すると、IOS バージョン 12.2BC に合わせて DSS が暗号化されます。
Admin UI または API を使用して、RDU から DSS も設定できます。この状況では、DSS が入力され、RDU に保存され、クリア テキストですべての DPEに送信されます。したがって、この方法で DSS を入力する前に DPE で保存され、暗号化されます。
CLI から dpe docsis shared-secret コマンドを使用して DPE で直接 DSS を設定する場合、この DSS は RDU からの手順を踏襲します。
DOCSIS 共有秘密鍵のリセット
DSS のセキュリティが侵害される場合 DSS をリセットするか、管理目的で共有秘密鍵を簡単に変更できます。
DSS をリセットするには、CMTS CLI から show running-config コマンドを実行し、DPE 設定に表示される設定から DOCSIS 共有秘密鍵をコピーして貼り付けます。この方法では、Cisco CMTS に入力した設定を DPE CLI にコピーすることができます。
(注) |
説明のように共有秘密鍵を変更するには、CMTS はバージョン 12.2BC 以外のソフトウェア バージョンを実行する必要があります。 |
(注) |
上記のコマンドの詳細と、これらのコマンドを実行する特定のセキュリティ権限については、Cisco プライム ケーブル プロビジョニング 6.1.2 リファレンス ガイド を参照してください。 |
DSS を変更するには。
手順
ステップ 1 |
DOCSIS 共有秘密鍵をリセットする必要があるプロビジョニング グループを識別します。 |
ステップ 2 |
DPE およびプロビジョニング グループに関連付けられている CMTS のリストを調べます。 |
ステップ 3 |
CMTS でプライマリ DSS を変更します。 |
ステップ 4 |
CMTS で侵害された DSS をセカンダリ DSS に変更します。この変更は、新しい DSS を使用する DOCSIS 設定ファイルのすべてが正常に変更されるまで、ケーブル モデムが引き続き登録可能である必要があります。 |
ステップ 5 |
どの DPE が影響を受けたか判断し、それに従ってそれぞれで DSS を変更します。 |
ステップ 6 |
DOCSIS 設定ファイルが新しい DSS を使用していることを確認し、CMTS 設定から侵害されたセカンダリ共有秘密鍵を削除します。 |
拡張 CMTS MIC 共有秘密鍵
プライム ケーブル プロビジョニングにより、EMIC 計算の各ケーブル モデム終端システム(CMTS)に対して、異なる拡張 CMTS MIC(EMIC)共有秘密鍵を定義します。
CMTS では、事前 3.0 DOCSIS CMTS MIC 計算の共有秘密鍵とは異なる EMIC 計算の共有秘密鍵の設定をサポートする必要があります。このような設定がない場合は、CMTS は事前 3.0 DOCSIS CMTS MIC ダイジェスト計算として、拡張 CMTS MIC ダイジェスト計算に同じ共有秘密鍵を使用します。
この方法で、侵害された共有秘密鍵は展開のあらゆる CMTS の代わりに、CMTS の制限数のみに影響を与えます。
DSS と同様に、EMIC DOCSIS 共有秘密鍵を各 DPE に設定可能で、プロビジョニング グループ単位で設定する必要があります。また、そのプロビジョニング グループで CMTS に設定されているものと一致することを確認します。
注意 |
一部の状況でプロビジョニング グループ内の複数の EMIC DOCSIS 共有秘密鍵を設定することで、CMTS パフォーマンスの低下につながります。ただし、この要素はプライム ケーブル プロビジョニングにほとんど影響しません。 |
クリア テキスト文字列または IOS で暗号化された文字列として共有秘密鍵を入力できます。クリア テキストで入力すると、IOS バージョン 12.2BC に合わせて EMIC 共有秘密鍵が暗号化されます。
Admin UI または API を使用して、RDU から EMIC 共有秘密鍵も設定できます。この状況では、EMIC 共有秘密鍵が入力され、RDU に保存され、クリア テキストですべての DPEに送信されます。したがって、この方法で拡張 MIC 共有秘密鍵を入力する前に DPE で保存され、暗号化されます。
CLI から dpe docsis emic shared-secret コマンドを使用して DPE で直接 MIC 共有秘密鍵を設定する場合、この拡張 MIC 秘密鍵は RDU からの手順を踏襲します。
共有秘密鍵のリセット
EMIC 共有秘密鍵のセキュリティが侵害される場合 拡張 MIC 共有秘密鍵をリセットするか、管理目的で共有秘密鍵を簡単に変更できます。
DSS をリセットするには、CMTS CLI から show running-config コマンドを実行し、DPE 設定に表示される設定から EMIC 共有秘密鍵をコピーして貼り付けます。この方法では、Cisco CMTS に入力した設定を DPE CLI にコピーすることができます。
(注) |
説明のように共有秘密鍵を変更するには、CMTS はバージョン 12.2(11)CX 以外のソフトウェア バージョンを実行する必要があります。 |
(注) |
上記のコマンドの詳細と、これらのコマンドを実行する特定のセキュリティ権限については、Cisco プライム ケーブル プロビジョニング 6.1.2 リファレンス ガイド を参照してください。 |
拡張 MIC 共有秘密を変更するには。
手順
ステップ 1 |
EMIC 共有秘密鍵をリセットする必要があるプロビジョニング グループを識別します。 |
ステップ 2 |
DPE およびプロビジョニング グループに関連付けられている CMTS のリストを調べます。 |
ステップ 3 |
CMTS でプライマリ EMIC 共有秘密を変更します。 |
ステップ 4 |
CMTS の侵害された EMIC 共有秘密鍵をセカンダリ EMIC 共有秘密に変更します。この変更は、新しい DSS を使用する DOCSIS 設定ファイルのすべてが正常に変更されるまで、ケーブル モデムが引き続き登録可能である必要があります。 |
ステップ 5 |
どの DPE が影響を受けたか判断し、それに従ってそれぞれで EMIC 共有秘密鍵を変更します。 |
ステップ 6 |
DOCSIS 設定ファイルが新しい EMIC 共有秘密鍵を使用していることを確認し、CMTS 設定から侵害されたセカンダリ共有秘密鍵を削除します。 |