Cisco Interfaces and Modules : Cisco Serial Port Adapters

Equipamento de criptografia externo se conectando (KG-194, KIV-19) às interfaces serial NM-4T, PA-4T+, PA-8T, e FSIP Cisco

16 Janeiro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (7 Novembro 2015) | Feedback


Índice


Introdução

Este documento contém informações de configuração e resolução sobre como conectar equipamento de criptografia externo (cripto) às interfaces seriais Cisco 36xx/NM-4T, Cisco 72xx/PA-4T+ e Cisco 75xx/PA-4T+/PA-8T. Quando você usar o Software Release 11.2(x) e Mais Recente de Cisco IOS� com o processador de interface serial rápido (FSIP) na plataforma do 75xx Router, assim como o NM-4T, o PA-4T+, e o PA-8T em toda a plataforma de hardware, o equipamento de criptografia, quando conectados a algumas das combinações indicadas do hardware Cisco, poderiam não estabelecem com sucesso a sincronização após uma interrupção do circuito ou uma restauração do equipamento. A única opção é remover o comando pulse-time x. Este controles de comando como o dados do terminal prontos (DTR) funciona na interface serial. Além disso, em algumas instâncias, na plataforma Cisco 75xx, o roteador também deve ser recarregado. Como as configurações de hardware variam de acordo com os requisitos de segurança específicos do cliente, são usadas pinagens de cabeamento EIA-530. Essas diferentes combinações de fiação causaram diferentes variações do problema, resultando na abertura de vários erros Cisco.

ID de bug da Cisco Descrição
CSCds44777 (clientes registrados somente) Cisco 7500: PA-4T+, PA-8T, e Request To Send do glitch de FSIP (RTS).
CSCds26771 (apenas clientes registrados) Cisco 7000: RSP-3-RESTART quando o comando pulse-time for ajustado.
CSCdr02376 (somente clientes registrados) Cisco 7200: Se o pulso DTR é girado sobre. O PA-4T+ RTS vai ponto baixo completo correspondentemente.
CSCdr96683 (somente clientes registrados) Cisco 7000: Sinal RTS perdido na duração do tempo de pulsação.
CSCdk74881 (clientes registrados somente) Cisco 3600: O RTS amarrado ao DCD impede o pulso DTR.
CSCdr41395 (clientes registrados somente) Cisco 3600: Se o pulso DTR for ativado, NM-4T RTS descerá ao mínimo de forma correspondente.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

Convenções

Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.

Cabos

Os clientes que experimentam tipicamente este EIA-530 do uso do problema cabografam para interconectar seu equipamento de criptografia às interfaces serial de Cisco NM-4T, PA-4T+, e PA-8T. Esta seção descreve os cabos necessários conectar o KG-194 e o KIV-19, usando o cerco do equipamento criptográfico da engenharia do pulso, às interfaces serial de Cisco mencionadas previamente neste documento. Devido aos aplicativos de hardware específicos do cliente, as saídas diferentes do pino do cabo do EIA-530 são usadas no “vermelho,” ou em lado unencrypted da unidade criptográfica. O lado "vermelho" da unidade de criptografia é conectado à interface serial Cisco no roteador.

Cabo vermelho – Pinagem de cabo opção 1

Lado do EIA-530 do roteador DTE   Engenharia do pulso (I/O FPA vermelho #1-J2 ou #2-J1 quilograma)
Pino Sinal Direção Pino Sinal
1 Quadro/Chassi Gnd <--> 1 Protetor
2 TXD+ --> 2 TXPT+
14 TXD- --> 14 TXPT-
15 TXC+ <-- 15 RSC+
12 TXC- <-- 12 RSC-
3 RXD+ <-- 3 RXPT+
16 RXD- <-- 16 RXPT-
17 RXC+ <-- 17 RPTC+
9 RXC- <-- 9 RPTC-
4-5-6-8 RTS+/CTS+/DSR+/DCD+      
19-13-22-10 RTS-/CTS-/DSR-/DCD-      
23 DTR- --> 18 (Resync+/Prep+)
20 DTR+ --> 21 (Resync-/Prep-)
7 Sinal terra <--> 7 Aterramento lógico

Cabo vermelho - Opção 2s de pinagem de cabo

Lado do EIA-530 do roteador DTE   Engenharia do pulso (I/O FPA vermelho #1-J2 ou #2-J1 quilograma)
Pino Sinal Direção Pino Sinal
1 Quadro/Chassi Gnd <--> 1 Protetor
2 TXD+ --> 2 TXPT+
14 TXD- --> 14 TXPT-
15 TXC+ <-- 15 RSC+
12 TXC- <-- 12 RSC-
3 RXD+ <-- 3 RXPT+
16 RXD- <-- 16 RXPT-
17 RXC+ <-- 17 RPTC+
9 RXC- <-- 9 RPTC-
4-5 RTS+/CTS+      
19-13 RTS-/CTS-      
6-8-20 DSR+/DCD+/DTR+      
22-10-23 DSR-/DCD-/DTR- --> 18 (Resync+/Prep+)
7 Sinal terra <--> 7 Aterramento lógico

Cabo vermelho – Opção 3 de pinagem de cabo

Lado do EIA-530 do roteador DTE   Engenharia do pulso (I/O FPA vermelho #1-J2 ou #2-J1 quilograma)
Pino Sinal Direção Pino Sinal
1 Quadro/Chassi Gnd <--> 1 Protetor
2 TXD+ --> 2 TXPT+
14 TXD- --> 14 TXPT-
15 TXC+ <-- 15 RSC+
12 TXC- <-- 12 RSC-
3 RXD+ <-- 3 RXPT+
16 RXD- <-- 16 RXPT-
17 RXC+ <-- 17 RPTC+
9 RXC- <--   RPTC-
4-5-8 RTS+/CTS+/DCD+      
19-13-10 RTS-/CTS-/DCD-      
6-20 DSR+/DTR+      
22-23 DSR-/DTR- --> 18 (Resync+/Prep+)
7 Sinal terra <--> 7 Aterramento lógico

Cabo preto - Pinagem do cabo

Lado do EIA-530 CSU/DSU/MUX   Engenharia do pulso (I/O #1-J6 ou #2-J4 do FPA BLK quilograma)
Pino Sinal Direção Pino Sinal
1 Quadro/Chassi Gnd <--> 1 Protetor
2 TXD+ --> 2 TXCT+
14 TXD- --> 14 TXCT-
15 TXC+ --> 15 BSC+
12 TXC- --> 12 BSC-
3 RXD+ <-- 3 RXCT+
16 RXD- <-- 16 RXCT-
17 RXC+ <-- 17 RCTC+
9 RXC- <-- 9 RCTC-
7 Sinal terra <--> 7 Aterramento lógico

Resultados do teste

Os testes do problema de novo sincronismo consistem usar instalações de laboratório diferentes com o equipamento 7507/FSIP, 7507/PA-8T, 7507/VIP2-50/PA-4T+, 7206/PA-4T+, e 3640/NM-4T de Cisco. As plataformas que usam PA-4T, WIC-1T e WIC-2T parecem não ter sido afetadas durante o teste. A conectividade do laboratório consistida:

http://www.cisco.com/c/dam/en/us/support/docs/routers/7000-series-routers/14097-cryptobug.gif

O sinal de controle do DTR é usado para ressincronizar ou "prep" uma unidade de criptografia depois que uma sincronização for perdida. O comando pulse-time x deve ser inscrito na configuração de interface serial, ou a unidade de criptografia não tem nenhuma maneira de saber que os dados que são recebidos pelo roteador é corrompido.

O problema encontrado na plataforma de Cisco 75xx é quando uma interrupção do circuito ou uma ressincronização de criptografia ocorrem. O comando configured pulse-time x causou o DTR à transição somente uma vez, consequentemente o resynchronization da engrenagem da criptografia externa não poderia ocorrer.

O problema encontrado nas Plataformas de Cisco 72xx/36xx é quando uma interrupção do circuito ou uma ressincronização de criptografia ocorrem. O comando configured pulse-time x causou a RTS ao pulso aleatório cada Senhora 1.5, como considerado com um osciloscópio digital. Isto ocorreu até que o comando pulse-time x esteve tomado fora da configuração de interface serial. Este pulso aleatório é prejudicial porque o esquema de expedição de cabogramas chama para que os sinais de controle sejam amarrados junto. Isto conduz às restaurações contínuas da relação.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 14097