ブロードバンド ケーブル : データオーバーケーブル サービス インターフェイス仕様(DOCSIS)

Auth Reject-Unauthorized SAID エラー メッセージと 12.2(8)BC1 における BPI 設定変更

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

データオーバーケーブル サービス インターフェイス仕様(DOCSIS)ケーブル モデムとケーブル モデム終端システム(CMTS)に関連する標準を規定する団体である CableLabs は、CMTS が DOCSIS 1.0 ケーブル モデムに、モデムと CMTS 間のベースライン プライバシー インターフェイス(BPI)の暗号化の確立を許可する方法に重要な変更を加えました。leavingcisco.com これらの必須変更により Cisco IOS のリリースを使用する DOCSISコンフィギュレーションファイルを使用していくつかのケーブルモデムを引き起こすかもしれませんか。 12.2(8)BC1 に前オンライン来ないために。 また、CMTS で次のメッセージが生成される場合があります。

%UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
Auth Reject - Unauthorized SAID. CM Mac Addr <0081.9607.3831> 

この問題を解決し、新しい変更に適合する方法は BPI 設定 オプションの少なくとも 1 つがケーブルモデムによってダウンロードされる DOCSISコンフィギュレーションファイルで規定 されることを確かめることです。

この資料はこの変更から影響を受けるシステムで新しい BPI 設定仕様に準拠するために見られる現象をすぐに DOCSISコンフィギュレーションファイルをアップデートする方法を記述したものです。

はじめに

表記法

ドキュメントの表記法の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

前提条件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Cisco IOS Release 12.2(8)BC1 および それ 以降。

  • uBR10000、uBR7200 および uBR7100 シリーズ CMTS を含むすべての Cisco CMTS 製品。

  • Cisco DOCSIS Customer Premises Equipment (CPE) コンフィギュレータツールのすべてのリリース。

  • この資料は DOCSIS 1.0 モードで操作するために提供されるケーブルモデムにだけ適用し DOCSIS 1.0 モード BPI を使用します。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 対象のネットワークが実稼働中である場合には、どのような作業についても、その潜在的な影響について確実に理解しておく必要があります。

DOCSIS 1.0 ベースのBPI 設定への変更について

BPI 仕様の最新の修正に新しい要件があります; ケーブルモデムが DOCSIS 1.0 モードで BPI を実行する必要があれば提供した場合 BPI コンフィギュレーションの設定オプションの種類 17 はケーブルモデムからの DOCSISコンフィギュレーションファイルおよびそれに続く登録要求にある必要があります。

変更 の 詳細は CableLabs Engineering Change Notice RFI-N-02005 で見つけられるかもしれません。 この資料は CableLabs 利用可能 な 登録済みの参加要素だけです。 CableLabs を詳細についてはleavingcisco.com 参照して下さい。

12.2(8)BC1 に前の CMTS Cisco IOS のリリースは BPI 設定 オプションと登録するのに BPI を使用するように DOCSIS 1.0 モードで提供されたケーブルモデムを必要としませんでした。 12.2(8)BC1 およびそれ以降から、余分 BPI 設定 オプションを含むことは必須です。

ベースライン・プライバシー・コンフィギュレーション・オプション・タイプ17 が使用されない場合の徴候

ケーブルモデムが DOCSIS 1.0 モードで動作し、BPI を使用するために提供されるが BPI 設定 オプションが規定 されない場合、詳しなオンライン(pt)状態に達しません。 しかしそれらはオンライン状態に達するようです。 それらはオフ・ラインで落ちるすぐにようであるかもしれません。 ケーブルモデムが CMTS と BPI パラメータをネゴシエートし始めると同時に CMTS のコンソールで次のエラーメッセージが現れるかもしれません:

uBR7246VXR# term mon    


!--- Necessary for a Telnet session.

uBR7246VXR# 
01:27:42: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0090.9607.382f> 
01:27:50: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0090.9607.3831> 
01:27:55: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0050.7366.12fb> 
01:27:57: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0050.7366.2223>

デバッグをに適用することによってケーブルモデムが BPI ネゴシエーションを行えないなぜかモデム自体が BPI を始めることを試みるが BPI を実行するためにケーブルモデムが正しく設定されないことを CMTS が主張することがわかる場合があります詳しく分析して下さい。

uBR7246# debug cable privacy 
CMTS privacy debugging is on 
May 23 01:39:27.214: CMTS Received AUTH REQ. 
May 23 01:39:27.214: Auth-Req contains 1 SID(s). 
May 23 01:39:27.214: SIDs are not provisioed to run Baseline Privacy. 
May 23 01:39:27.214: Unauthorized SID in the SID list 
May 23 01:39:27.214: Sending KEK REJECT. 
01:31:06: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0030.96f9.65d9>

注: 提供される上のデバッグでは provisioed ように誤まって綴られます。 装飾的な不具合は、CSCdx67908登録ユーザのみ)、IOSバージョン 12.2(8)BC1 に発生するこの問題に対処するために上がりました

ベースラインプライバシー設定オプションタイプ17 を設定する方法

Cisco DOCSIS CPE Configurator ツールを使用する、DOCSIS 1.0 モードで動作するケーブルモデムのための DOCSISコンフィギュレーションファイルは次のいずれかのオプションを少なくとも規定によって含めるためにコンフィギュレーション ファイルに BPI 設定 オプションを修正することができます。 これらのオプションすべては Cisco DOCSIS CPE Configurator ツールの Baseline Privacy タブの下にあります。 また各パラメータのデフォルト値はリストされています。

ベースライン プライバシー コンフィギュレーション オプション デフォルト値
Authorize Wait Timeout 10
Reauthorize Wait Timeout 10
猶予時間を承認して下さい 600
Operational Wait Timeout 10
Rekey Wait Timeout 10
TEK 猶予期間 600
Authorize Reject Wait Timeout 60

従って SA Map Wait Timeout および SA Map Max Retries が DOCSIS 1.1 モードだけで、および動作するであることに、ケーブルモデムに特定 DOCSIS 1.0 モードで動作するケーブルモデムのための DOCSISコンフィギュレーションファイルで規定 されてはなりません注目して下さい。

注: 上記の BPI 設定 オプション Type 17 値がデフォルトであるが、まだ BPI 設定 オプション Type 17 を有効に するために DOCSIS CPE Configurator ツールの値の 1 つを規定 する必要があります。

さまざまなツールを使用する方法を Cisco DOCSIS CPE Configurator ツールを使用してこれらの値の 1 つまたは多数を設定 するのに論議する 2 つの例は下記に記載されています。 DOCSISコンフィギュレーションファイル エディタまたはビルダーの他のフォームも使用されるかもしれません。

例- 1 つのパラメータだけの指定

この例ではこの 1 つの値を設定 する 10.というデフォルト値に Authorize Wait Timeout パラメータを設定 するのに、DOCSISコンフィギュレーションファイルに Cisco DOCSIS CPE Configurator GUI が配置します必須 BPI 設定 オプションを使用されています。

グラフィックは下記の DOCSISコンフィギュレーションファイルに BPI 設定 オプションを挿入するパラメータの 1 つを表示します。

/image/gif/paws/23895/bpi_changes_23895_1.jpg

このフィールドが入力されたら、ボタンを『Apply -> OK』 を選択 して下さい。 標準として DOCSISコンフィギュレーションファイルを保存して下さい。

例- すべてのパラメータの指定

この例ではデフォルト値へ BPI 設定 オプションの一部であるパラメータすべてを設定 するのに、Cisco DOCSIS CPE Configurator GUI が使用されています。 SA Map Wait Timeout および SA Map Max Retries フィールドが入力されないことに注意深く注目して下さい。 これらのフィールドは DOCSIS 1.1 モードだけで動作するケーブルモデムに特定であり従って、DOCSIS 1.0 モードで動作するケーブルモデムのための DOCSISコンフィギュレーションファイルで規定 されてはなりません。

グラフィックは下記の BPI 設定 オプションの一部分であるパラメータすべてを表示します。

bpi_changes_23895_2.jpg

これらのフィールドが入力されたら、『Apply -> OK』 を選択 して下さい。 標準として DOCSISコンフィギュレーションファイルを保存して下さい。

結論

Cisco は CMTS 製品の uBR スイートが可能な限り DOCSIS仕様の最新バージョンに同様に密接に保存されることを確かめるように努力します。 この戦略により下位互換性の短期損失を引き起こすか、またはまれに迷惑をかけるようであるかもしれない間、長期的に Cisco CMTS 機器を展開するサービスプロバイダーが同様に対応可能なサード パーティ DOCSIS 製品とのインターオペラビリティの確実である場合もあるようにします。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 23895