宽带电缆 : 有线电缆数据服务接口规范 (DOCSIS)

12.2 (8) BC1中Auth Reject-Unauthorized SAID 错误消息和BPI配置更改

2016 年 10 月 27 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


目录


简介

CableLabsleavingcisco.com ,正文管理标准与有线电缆数据服务接口规范(DOCSIS)的有线调制解调器和电缆调制解调器终端系统(CMTS)相关,做在方式上的一个重要变化CMTS允许DOCSIS 1.0电缆调制解调器设立在调制解调器和CMTS之间的保密性基准接口(BPI)加密。这些必须更改可能导致一些电缆调制解调器使用与思科IOSï ¿  ½一起使用版本上一个对12.2(8)BC1不能来联机的DOCSIS配置文件。另外,下列信息在CMTS可能生成:

%UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
Auth Reject - Unauthorized SAID. CM Mac Addr <0081.9607.3831> 

方式解决此问题和服从新的更改将确保,其中至少一个BPI配置选项在有线调制解调器下载的DOCSIS配置文件指定。

本文描述在系统看到的症状影响受此更改的,和如何迅速更新DOCSIS配置文件遵守新的BPI配置规格。

开始使用前

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

先决条件

本文档没有任何特定的前提条件。

使用的组件

本文档中的信息基于以下软件和硬件版本。

  • Cisco IOS版本12.2(8)BC1和以上。

  • 所有Cisco CMTS产品包括uBR10000、uBR7200和uBR7100系列CMTS。

  • Cisco DOCSIS客户端前置设备(CPE)配置工具的所有版本。

  • 本文在DOCSIS 1.0模式只适用于设置的电缆调制解调器运行,并且使用DOCSIS 1.0模式BPI。

本文档中的信息都是基于特定实验室环境中的设备创建的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您是在真实网络上操作,请确保您在使用任何命令前已经了解其潜在影响。

基于 DOCSIS 1.0 的 BPI 的配置更改的详细信息

BPI规格的最新版本有一新要求;如果在DOCSIS 1.0模式设置的有线调制解调器需要运行BPI, BPI配置设置选项类型17一定是存在DOCSIS配置文件和随后的注册请求从有线调制解调器。

更改的详细信息在CableLabs工程变更通知RFI-N-02005可能被找到。本文只供给已注册CableLabs参加者。参考的CableLabsleavingcisco.com 欲了解更详细的信息。

CMTS Cisco IOS版本上一个对12.2(8)BC1没有要求电缆调制解调器,设置在DOCSIS 1.0模式,使用BPI向BPI配置选项登记。从12.2(8)BC1和以后,包括额外的BPI配置选项是必须的。

未使用基本保密配置选项类型 17 时的表现

如果有线调制解调器在DOCSIS 1.0模式设置运行和使用BPI,但是BPI配置选项未指定,他们不到达熟悉online(pt)状态。他们,然而,将似乎到达在线状态。他们可能看上去迅速落脱机。当电缆调制解调器开始协商与CMTS的BPI参数以下错误消息可能出现在CMTS的控制台:

uBR7246VXR# term mon    


!--- Necessary for a Telnet session.

uBR7246VXR# 
01:27:42: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0090.9607.382f> 
01:27:50: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0090.9607.3831> 
01:27:55: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0050.7366.12fb> 
01:27:57: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0050.7366.2223>

通过应用调试对详细地请分析电缆调制解调器为什么不能执行BPI协商,您能看到CMTS声称有线调制解调器没有正确提供运行BPI,虽然调制解调器设法启动BPI。

uBR7246# debug cable privacy 
CMTS privacy debugging is on 
May 23 01:39:27.214: CMTS Received AUTH REQ. 
May 23 01:39:27.214: Auth-Req contains 1 SID(s). 
May 23 01:39:27.214: SIDs are not provisioed to run Baseline Privacy. 
May 23 01:39:27.214: Unauthorized SID in the SID list 
May 23 01:39:27.214: Sending KEK REJECT. 
01:31:06: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0030.96f9.65d9>

注意: 在上述调试,已配置拼错如设置。一装饰性的bug, CSCdx67908 (仅限注册用户),被上升解决此问题,在IOS版本12.2(8)BC1发生

如何配置基本保密配置选项类型 17

使用Cisco DOCSIS CPE配置器工具, DOCSIS配置文件操作在DOCSIS 1.0模式的电缆调制解调器的可以被指定以下选项之至少修改包括BPI配置选项在配置文件。所有这些选项被找到在Cisco DOCSIS CPE配置器工具的Baseline Privacy选项下。并且列出每个参数的默认值。

基本保密性配置选项 默认值
授权等待超时 10
重新授权等待超时 10
授权充足时间 600
运行等待超时 10
密钥刷新等待超时 10
TEK 宽限时间 600
授权拒绝等待超时 60

注意SA Map Wait TimeoutSA Map Max Retries是特定对操作在仅DOCSIS 1.1模式的电缆调制解调器,并且,不能指定在操作在DOCSIS 1.0模式的有线调制解调器的一个DOCSIS配置文件。

注意: 虽然上述BPI配置选项类型17值是默认,您仍然需要指定在DOCSIS CPE Configurator工具的那些值之一启用BPI配置选项类型17

如下所示使用Cisco DOCSIS CPE配置器工具,讨论如何使用多种工具设置这些值之一或许多的两示例。可能也使用DOCSIS配置文件编辑器或建造者其他表。

示例 - 仅指定一个参数

在本例中, Cisco DOCSIS CPE Configurator GUI在DOCSIS配置文件用于设置授权等待超时参数为为10.设置此一个值的默认值将安置需要的BPI配置选项。

下面的图形表示将插入BPI配置选项到DOCSIS配置文件的其中一个参数。

/image/gif/paws/23895/bpi_changes_23895_1.jpg

一旦此字段完成,请选择应用- > OK按钮。保存DOCSIS配置文件作为正常。

示例 - 指定所有参数

在本例中, Cisco DOCSIS CPE Configurator GUI用于设置是BPI配置选项的一部分对他们的默认值的所有参数。仔细注意SA Map Wait TimeoutSA Map Max Retries字段没有完成。这些字段是特定对操作在仅DOCSIS 1.1模式的电缆调制解调器,并且,在操作在DOCSIS 1.0模式的有线调制解调器的一个DOCSIS配置文件不能指定。

下面的图形表示是BPI配置选项的部分的所有参数。

bpi_changes_23895_2.jpg

一旦这些字段完成,请选择应用- >好。保存DOCSIS配置文件作为正常。

结论

思科力争确保, CMTS产品UBR套件被保持一样接近DOCSIS规范的最新的版本尽可能。当此策略可能似乎导致向后兼容性若干短期损耗或感到不便少许罕见的情况时,保证部署Cisco CMTS设备的服务提供商可以从长远来看是确定的互通性用同样适应的第三方DOCSIS产品。


相关信息


Document ID: 23895