Mensajes de error DICHOS Rechazo-desautorizados del auth y cambios de configuración BPI en 12.2(8)BC1
Contenido
Introducción
El CableLabs
, el cuerpo que gobierna los estándares referente el módem de cable y al Cable Modem Termination Systems (CMTS) del Data-over-Cable Service Interface Specifications (DOCSIS), hecho un cambio importante en la manera un CMTS permite que un cablemódem DOCSIS 1.0 establezca el cifrado del Baseline Privacy Interface (BPI) entre el módem y el CMTS. Estos cambios obligatorios pueden causar un poco de Cable módems usando los archivos de configuración de DOCSIS que funcionan con las versiones de Cisco IOS® anteriores a 12.2(8)BC1 para no poder venir en línea. Además, el siguiente mensaje se puede generar en el CMTS:
%UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> Auth Reject - Unauthorized SAID. CM Mac Addr <0081.9607.3831>
La manera de resolver este problema y de cumplir con los nuevos cambios es aseegurarse que por lo menos una de las opciones de configuración BPI está especificado en el archivo de configuración de DOCSIS descargado por el módem de cable.
Este documento describe los síntomas considerados en los sistemas afectados por este cambio, y cómo poner al día rápidamente los archivos de configuración de DOCSIS para cumplir con las nuevas especificaciones de la configuración BPI.
Antes de comenzar
Convenciones
Para obtener más información sobre las convenciones del documento, consulte Convenciones de Consejos Técnicos de Cisco.
prerrequisitos
No hay requisitos previos específicos para este documento.
Componentes Utilizados
La información que contiene este documento se basa en las versiones de software y hardware indicadas a continuación.
-
Cisco IOS Release 12.2(8)BC1 y Posterior.
-
Todos los productos CMTS de Cisco incluyendo el uBR10000, el ubr7200, y las uBR7100 Series CMTS.
-
Todas las versiones de la herramienta del configurador del Customer Premises Equipment de los DOCSIS de Cisco (CPE).
-
Este documento aplica solamente al Cable módems el aprovisionado para actuar en el modo del DOCSIS 1.0, y utiliza el modo BPI del DOCSIS 1.0.
La información que se presenta en este documento se originó a partir de dispositivos dentro de un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener un comando antes de ejecutarlo.
Detalles de los cambios a la configuración de la BPI basada en DOCSIS 1.0
La última revisión de la especificación BPI tiene un nuevo requisito; si un aprovisionado del módem de cable en el modo del DOCSIS 1.0 necesita ejecutar el BPI, la opción de los ajustes de la configuración BPI Tipo 17 debe estar presente en el archivo de configuración de DOCSIS y el pedido de inscripción subsiguiente del módem de cable.
Otros detalles del cambio se pueden encontrar en el Engineering Change Notice RFI-N-02005 del CableLabs. Este documento está solamente disponible para los participantes registradoes del CableLabs. Refiera al CableLabs para más detalles.
Las versiones del Cisco IOS CMTS anterior a 12.2(8)BC1 no requirieron el Cable módems, aprovisionado en el modo del DOCSIS 1.0, para utilizar el BPI para registrarse con una opción de configuración BPI. De 12.2(8)BC1 y posterior, es obligatorio incluir la opción de configuración adicional BPI.
Síntomas que aparecen cuando no se utiliza el tipo 17 de la opción de configuración Privacidad de la línea base
Si un módem de cable ha sido aprovisionado a actuar en el modo del DOCSIS 1.0 y para utilizar el BPI, pero no se ha especificado ningunas opciones de configuración BPI, no alcanzan el estado en línea familiar (pinta). , Sin embargo, parecerán alcanzar al estado en línea. Pueden aparecer caer rápidamente off-liné. Los mensajes de error siguientes pueden aparecer en la consola del CMTS mientras que el Cable módems comienza a negociar los parámetros BPI con el CMTS:
uBR7246VXR# term mon !--- Necessary for a Telnet session. uBR7246VXR# 01:27:42: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> Auth Reject - Unauthorized SAID. CM Mac Addr <0090.9607.382f> 01:27:50: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> Auth Reject - Unauthorized SAID. CM Mac Addr <0090.9607.3831> 01:27:55: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> Auth Reject - Unauthorized SAID. CM Mac Addr <0050.7366.12fb> 01:27:57: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> Auth Reject - Unauthorized SAID. CM Mac Addr <0050.7366.2223>
Aplicando un debug a analice más de cerca porqué el Cable módems no puede realizar la negociación de BPI, usted puede ver que el CMTS demanda que el módem de cable no es correctamente aprovisionado para ejecutar el BPI, aunque el módem sí mismo intente iniciar el BPI.
uBR7246# debug cable privacy CMTS privacy debugging is on May 23 01:39:27.214: CMTS Received AUTH REQ. May 23 01:39:27.214: Auth-Req contains 1 SID(s). May 23 01:39:27.214: SIDs are not provisioed to run Baseline Privacy. May 23 01:39:27.214: Unauthorized SID in the SID list May 23 01:39:27.214: Sending KEK REJECT. 01:31:06: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> Auth Reject - Unauthorized SAID. CM Mac Addr <0030.96f9.65d9>
Nota: En el debug antedicho, el aprovisionado se deletrea mal como aprovisionado. Un bug cosmético, CSCdx67908 (clientes registrados solamente), se ha criado para abordar este problema, que ocurre en la versión de IOS 12.2(8)BC1
Cómo configurar el Tipo de opción 17 de Configuración de privacidad de la línea base
Usando la herramienta del Cisco DOCSIS CPE Configurator, los archivos de configuración de DOCSIS para el Cable módems que actúa en el modo del DOCSIS 1.0 se pueden modificar para incluir la opción de configuración BPI especificando por lo menos una de las opciones siguientes en el archivo de configuración. Todas estas opciones se encuentran bajo lengueta de la privacidad de la línea base en la herramienta del Cisco DOCSIS CPE Configurator. También se enumeran los valores predeterminados para cada parámetro.
| Opción de configuración de privacidad de línea de base | Valor Predeterminado |
|---|---|
| Autorizar el tiempo de espera | 10 |
| Vuelva a autorizar el tiempo de espera | 10 |
| Autorice el tiempo de tolerancia | 600 |
| Tiempo de espera operativo | 10 |
| Regenerar valor de tiempo de espera | 10 |
| Tiempo de tolerancia TEK | 600 |
| Autorizar el tiempo de espera para el rechazo | 60 |
Observe que el tiempo de espera del mapa SA y los Reintento máximo del mapa SA son específicos al Cable módems que actúa en el modo del DOCSIS 1.1 solamente, y por lo tanto, no debe ser especificado en un archivo de configuración de DOCSIS para un módem de cable que actúa en el modo del DOCSIS 1.0.
Nota: Aunque los valores antedichos de la opción de configuración BPI Tipo 17 sean valores por defecto, usted todavía necesita especificar uno de esos valores en la herramienta del DOCSIS CPE Configurator para habilitar la opción de configuración BPI Tipo 17.
Se enumeran abajo dos ejemplos que discuten cómo utilizar las diversas herramientas para fijar uno o muchos de estos valores usando la herramienta del Cisco DOCSIS CPE Configurator. Otras formas de editores o de constructores del archivo de configuración de DOCSIS pueden también ser utilizadas.
Ejemplo - Especificar solamente un parámetro
En este ejemplo, el Cisco DOCSIS CPE Configurator GUI se utiliza para fijar el parámetro de tiempo de espera del autorizar al valor predeterminado de 10. que fija este un valor pondrá la opción de configuración requerida BPI en el archivo de configuración de DOCSIS.
El gráfico debajo de las demostraciones una de los parámetros que insertarán la opción de configuración BPI en el archivo de configuración de DOCSIS.
Una vez que se completa este campo, selecto apliqúese - > botón OK. Salve el archivo de configuración de DOCSIS como normal.
Ejemplo - Especificación de todos los parámetros
En este ejemplo, el Cisco DOCSIS CPE Configurator GUI se utiliza para fijar todos los parámetros que sean parte de la opción de configuración BPI a sus valores predeterminados. Observe cuidadosamente que el tiempo de espera del mapa SA y los campos de los Reintento máximo del mapa SA no están completados. Estos campos son específicos al Cable módems que actúa en el modo del DOCSIS 1.1 solamente, y por lo tanto, no debe ser especificado en un archivo de configuración de DOCSIS para un módem de cable que actúa en el modo del DOCSIS 1.0.
El gráfico abajo muestra todos los parámetros que sean una parte de la opción de configuración BPI.
Una vez que se completan estos campos, selecto apliqúese - > ACEPTABLE. Salve el archivo de configuración de DOCSIS como normal.
Conclusión
Cisco se esfuerza aseegurarse que guardan al conjunto uBR de productos CMTS tan cerca a las últimas versiones de la especificación de DOCSIS como sea posible. Mientras que esta estrategia puede parecer causar una cierta pérdida a corto plazo de compatibilidad hacia atrás o de inconveniencia en algunos casos pocos probables, se asegura de que a largo plazo los proveedores de servicio que despliegan el equipo CMTS de Cisco puedan ser confiados de la Interoperabilidad con los productos de DOCSIS semejantemente obedientes del otro vendedor.
Información Relacionada
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)