Cambios en la configuración de BPI y mensajes de error SAID no autorizados de rechazo de autenticación en 12.2(8)BC1

Introducción

CableLabs , el organismo que rige los estándares relacionados con las Especificaciones de la Interfaz de Servicio de Datos sobre Cable (DOCSIS) para el cablemódem y los Sistemas de Terminación de cablemódem (CMTS), realizó un cambio importante en la forma en que un CMTS permite a un cablemódem DOCSIS 1.0 establecer el cifrado de la Interfaz de Privacidad de Línea Base (BPI) entre el módem y CMTS. Estos cambios obligatorios pueden hacer que algunos cablemódems que utilizan archivos de configuración DOCSIS que funcionan con versiones de Cisco IOS® anteriores a 12.2(8)BC1 no puedan conectarse. Además, se puede generar el siguiente mensaje en el CMTS:

%UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
Auth Reject - Unauthorized SAID. CM Mac Addr <0081.9607.3831> 

La manera de resolver este problema y cumplir con los nuevos cambios es asegurarse de que al menos una de las opciones de configuración BPI se especifique en el archivo de configuración DOCSIS descargado por el cablemódem.

Este documento describe los síntomas observados en los sistemas afectados por este cambio y cómo actualizar rápidamente los archivos de configuración DOCSIS para cumplir con las nuevas especificaciones de configuración BPI.

Antes de comenzar

Convenciones

Para obtener más información sobre las convenciones del documento, consulte Convenciones de Consejos Técnicos de Cisco.

Prerequisites

No hay requisitos previos específicos para este documento.

Componentes Utilizados

La información que contiene este documento se basa en las versiones de software y hardware indicadas a continuación.

• Cisco IOS versión 12.2(8)BC1 y posteriores.

• Todos los productos CMTS de Cisco, incluidos los CMTS uBR10000, uBR7200 y uBR7100 Series.

• Todas las versiones de la herramienta Cisco DOCSIS Customer Premises Equipment (CPE) Configurator.

• Este documento sólo se aplica a los cablemódems aprovisionados para funcionar en el modo DOCSIS 1.0 y utilizar BPI de modo DOCSIS 1.0.

La información que se presenta en este documento se originó a partir de dispositivos dentro de un ambiente de laboratorio específico. All of the devices used in this document started with a cleared (default) configuration. Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener un comando antes de ejecutarlo.

Detalles de los cambios a la configuración de la BPI basada en DOCSIS 1.0

La última revisión de la especificación BPI tiene un nuevo requisito; si un cablemódem aprovisionado en el modo DOCSIS 1.0 necesita ejecutar BPI, la opción de configuración BPI Type 17 debe estar presente en el archivo de configuración DOCSIS y la posterior Solicitud de registro del cablemódem.

Puede encontrar más detalles del cambio en la Notificación de cambios de ingeniería de CableLabs RFI-N-02005. Este documento sólo está disponible para los participantes registrados de CableLabs. Consulte CableLabs para obtener más detalles.

Las versiones de CMTS Cisco IOS anteriores a 12.2(8)BC1 no requerían cable módems, aprovisionados en el modo DOCSIS 1.0, para utilizar BPI para registrarse con una opción de configuración BPI. Desde 12.2(8)BC1 y posteriores, es obligatorio incluir la opción de configuración BPI adicional.

Síntomas que aparecen cuando no se utiliza el tipo 17 de la opción de configuración Privacidad de la línea base

Si se ha aprovisionado un cable módem para funcionar en el modo DOCSIS 1.0 y para utilizar BPI, pero no se han especificado opciones de configuración BPI, no alcanzan el estado en línea (pt) conocido. Sin embargo, parecen llegar al estado en línea. Puede parecer que se queden sin conexión rápidamente. Los siguientes mensajes de error pueden aparecer en la consola del CMTS cuando los cablemódems comienzan a negociar parámetros BPI con el CMTS:

uBR7246VXR# term mon    

 !--- Necessary for a Telnet session.

uBR7246VXR# 
01:27:42: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0090.9607.382f> 
01:27:50: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0090.9607.3831> 
01:27:55: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0050.7366.12fb> 
01:27:57: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0050.7366.2223>

Al aplicar un debug para analizar más detalladamente por qué los cablemódems no pueden realizar la negociación BPI, puede ver que el CMTS afirma que el cablemódem no está correctamente aprovisionado para ejecutar BPI, aunque el módem mismo intenta iniciar BPI.

uBR7246# debug cable privacy 
CMTS privacy debugging is on 
May 23 01:39:27.214: CMTS Received AUTH REQ. 
May 23 01:39:27.214: Auth-Req contains 1 SID(s). 
May 23 01:39:27.214: SIDs are not provisioed to run Baseline Privacy. 
May 23 01:39:27.214: Unauthorized SID in the SID list 
May 23 01:39:27.214: Sending KEK REJECT. 
01:31:06: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0030.96f9.65d9>

Nota: En la depuración anterior, provisioned se escribe mal como se ha proporcionado. Se ha producido un error cosmético, CSCdx67908 (sólo clientes registrados) para abordar este problema, que ocurre en la versión 12.2(8)BC1 del IOS

Cómo configurar el Tipo de opción 17 de Configuración de privacidad de la línea base

Mediante la herramienta Cisco DOCSIS CPE Configurator, los archivos de configuración DOCSIS para cablemódems que funcionan en el modo DOCSIS 1.0 se pueden modificar para incluir la opción de configuración BPI especificando al menos una de las siguientes opciones en el archivo de configuración. Todas estas opciones se encuentran en la ficha Baseline Privacy de la herramienta Cisco DOCSIS CPE Configurator. También se enumeran los valores predeterminados para cada parámetro.

Opción de configuración de privacidad de línea de base	Valor Predeterminado
Autorizar el tiempo de espera	10
Vuelva a autorizar el tiempo de espera	10
Autorizar tiempo de gracia	600
Tiempo de espera operativo	10
Regenerar valor de tiempo de espera	10
Tiempo de tolerancia TEK	600
Autorizar el tiempo de espera para el rechazo	60

Observe que el tiempo de espera de mapa SA y los reintentos máximos de mapa SA son específicos de los cablemódems que funcionan solamente en el modo DOCSIS 1.1 y, por lo tanto, no se deben especificar en un archivo de configuración DOCSIS para un cablemódem que opera en el modo DOCSIS 1.0.

Nota: Aunque los valores de tipo 17 de la opción de configuración de BPI anteriores son predeterminados, todavía necesita especificar uno de esos valores en la herramienta Configurador de CPE de DOCSIS para habilitar la opción de configuración de BPI Tipo 17.

A continuación se enumeran dos ejemplos que explican cómo utilizar diversas herramientas para establecer uno o varios de estos valores mediante la herramienta Cisco DOCSIS CPE Configurator. También se pueden utilizar otras formas de editores o generadores de archivos de configuración DOCSIS.

Ejemplo: Especificación de un solo parámetro

En este ejemplo, la GUI del configurador CPE de Cisco DOCSIS se utiliza para establecer el parámetro Authorize Wait Timeout en el valor predeterminado de 10. Si se establece este valor, se colocará la opción de configuración BPI necesaria en el archivo de configuración DOCSIS.

El gráfico siguiente muestra uno de los parámetros que insertarán la opción de configuración BPI en el archivo de configuración DOCSIS.

Una vez completado este campo, seleccione Aplicar -> Aceptar botón. Guarde el archivo de configuración de DOCSIS como normal.

Ejemplo - Especificación de todos los parámetros

En este ejemplo, la GUI del configurador CPE de Cisco DOCSIS se utiliza para establecer todos los parámetros que forman parte de la opción de configuración BPI en sus valores predeterminados. Tenga en cuenta que los campos Tiempo de espera de mapa de SA y Reintentos máximos de mapa de SA no se han completado. Estos campos son específicos de los cablemódems que operan solamente en el modo DOCSIS 1.1 y, por lo tanto, no se deben especificar en un archivo de configuración DOCSIS para un cablemódem que opera en el modo DOCSIS 1.0.

El gráfico siguiente muestra todos los parámetros que forman parte de la opción de configuración BPI.

Una vez completados estos campos, seleccione Aplicar -> Aceptar. Guarde el archivo de configuración de DOCSIS como normal.

Conclusión

Cisco se esfuerza por asegurarse de que el conjunto uBR de productos CMTS se mantenga lo más cerca posible de las últimas versiones de la especificación DOCSIS. Si bien esta estrategia puede parecer causar algunas pérdidas a corto plazo de compatibilidad o inconvenientes en algunos casos excepcionales, garantiza que, a largo plazo, los proveedores de servicios que implementan equipos Cisco CMTS puedan estar seguros de interoperabilidad con productos DOCSIS de terceros que cumplen con similares requisitos.

Información Relacionada

• Privacidad de la línea base DOCSIS 1.0 en el CMTS de Cisco
• Página de inicio de Proyectos de Cable Modem de CableLabs
• Soporte Técnico - Cisco Systems