この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco cBR-8 は、セキュリティ上の問題に対応するために、ビデオ オン デマンド(VoD)セッション向けの PowerKey および Privacy Mode Encryption(PME)暗号化 CA システムをサポートしています。ただし、ライン カードには 1 つの暗号化タイプのみインストールできます。CA システムには 2 つのレベルがあります。下位レベルの暗号化は、実際のデータ ストリームを暗号化します。上位レベルの暗号化は、データ ストリームの暗号化に使用されるコントロール ワードを指定します。
暗号化セッションは、ライン カードのすべての QAM キャリアに作成できます。Single Program Transport Stream(SPTS)VoD セッションのみを暗号化できます。暗号化はパススルー セッションおよびデータパイピング セッションではサポートされていません。
VoD セッションは、次のいずれかの暗号化タイプを使用して暗号化できます。
ビデオ セッション管理プロトコル GQI 用の PowerKey
テーブルベースのセッション用の Privacy Mode Encryption(PME)
デジタル ビデオ ブロードキャスティング(DVB)
スクランブラ モードは、次の表に示されているように、暗号化のタイプによって異なります。
暗号化タイプ |
スクランブラ モード |
---|---|
PowerKey |
DES、3DES |
PME |
DVS-042 |
DVB |
DVB-CSA |
暗号化セッションを設定するためには、仮想キャリア グループ(VCG)を設定する必要があります。詳細については、仮想キャリア グループの設定を参照してください。
この項では、Cisco cBR-8 のビデオ セッション用の暗号化の設定方法について説明します。
(注) | PowerKey 暗号化用のライン カードと VCG の設定後、Cisco cBR-8 の詳細な設定は不要です。 |
VoD セッションの暗号化タイプを設定するには、次の手順を実行します。
はじめる前に
暗号化セッションを設定するための仮想キャリア グループ(VCG)を設定します。詳細については、次を参照してください。
enable configure terminal cable video encryption linecard slot/bay ca-system [dvb | pme | powerkey] scrambler scrambler-type exit
暗号化セッションを設定するための仮想キャリア グループ(VCG)を設定するには、次の手順を実行します。
enable configure terminal cable video virtual-carrier-group name [id #] rf-channel start-channel#-end-channel# tsid start-tsid-end-tsid output-port-number start-number-end-num virtual-edge-input ipaddr input-port-number # encrypt exit
暗号化の設定を確認するには、次のコマンドを使用します。
show cable video encryption linecard [all | slot number]
例 1:
Router#show cable video encryption linecard 7/0 Line card: 7/0 CA System Scrambler =============================================== powerkey des
例 2:
Router#show cable video encryption linecard all Line card: 7/0 CA System Scrambler =============================================== powerkey des
この項では、暗号化機能の設定例を示します。
次は、スロット 7 に挿入されているライン カードを PowerKEY 暗号化用に設定している例です。
Router(config)#cable video Router(config-video)#encryption Router(config-video-encrypt)#linecard 7/0 ca-system powerkey scrambler des
次に、仮想チャネルがサービス配布グループに正常にバインドされている場合に、QAM チャネル(64 ~ 158)が暗号化可能である例を示します。これらの QAM キャリアで作成されるセッションは、ライン カードにインストールされているスクランブラを使用して暗号化されます。
Router(config)#cable video Router(config-video)#virtual-carrier-group sdv-grp Router(config-video-vcg)#rf-channel 64-158 tsid 64-158 output-port-number 64-158 Router(config-video-vcg)virtual-edge-input 14.1.1.1 input-port-number 1 Router(config-video-vcg)encrypt Router(config-video-vcg)#exit
MSO サイトの 1 つのデバイスだけが、暗号化更新システム(ERS)と通信し、最新の ECM テンプレートを取得できます。CEM は ERS と通信し、ECM テンプレートを MSO サイトの Cisco Edge QAM デバイスに送信します。
次の設定を行えます。
VODS-ID:CCAD または ARRIS によって MSO サイトに割り当てられる ID。Cisco cBR-8 と CEM で設定される VODS-ID は同じである必要があります。
CEM IP:Cisco cBR-8 が経由して CEM に到達できる Windows/Linux システム のインターフェイス IP。
CEM ポート:CEM が Cisco cBR-8 からの接続をリッスンするポート番号。
管理インターフェイス:経由して CEM との接続を確立する必要のある Cisco cBR-8 仮想インターフェイスの送信元 IP アドレス。
(注) | VODS-ID、CEM IP、CEM ポート、および管理インターフェイス IP については 1 つのエントリのみが存在できます。これらのパラメータに新しい値を設定すると、以前の設定がクリアされます。コマンドの「no」形式を使用して設定をクリアできます。 |
CEM の VODS-ID を設定するには、次の手順に従います。
enable configure terminal cable video encryption pme vodsid id exit
CEM IP と CEM のポートを設定するには、次の手順に従います。
enable configure terminal cable video encryption pme cem ip-address tcp_port exit
CEM 接続を確立するための PME 管理 IP アドレスを設定するには、次の手順に従います。
はじめる前に
管理 IPを設定する前に仮想ポート グループを設定する必要があります。詳細については、「VirtualPortGroup インターフェイスの設定」の項を参照してください。
enable configure terminal cable video encryption pme mgmt-ip ip-address exit
Cisco Converged EdgeQAMManager(CEM)アプリケーションと Cisco cBR-8 の間の接続ステータスを確認するには、次のコマンドを使用します。
show cable video encryption linecard [all | slot number]
このコマンドにより、次の情報が表示されます。
例:
次に、PME の接続ステータスを表示する show コマンドの出力例を示します。
Router#show cable video encryption pme status PME Connection Status: VODS-ID : 111 CEM IP : 1.200.1.163 CEM Port : 5000 Local Mgmt IP : 1.24.2.6 Local Port : 50394 CEM Connection State : Connected Count of ECMs recd : 2
シャーシに搭載されている PME モジュールのバージョン情報を確認するには、次のコマンドを使用します。
show cablevideo encryption pme version
このバージョン情報は、IOS PME サブシステムから読み取られます。バージョン情報は、MAJOR.MINOR バージョン形式で表示されます。
例:
次に、PME のバージョンの詳細情報を表示する show コマンドの出力例を示します。
Router#show cable video encryption pme version PME Version: 1.0
特定のライン カードに搭載されている PME モジュールを使用するセッションを確認するには、次のコマンドを使用します。
show cable video encryption pme linecard [slot | bay] session {1-65535 | all | summary}
例 1:
次に、PME モジュールを使用するセションの詳細情報を表示する show コマンドの出力例を示します。
Router#show cable video encryption pme linecard 7/0 session all Count of ECMG Streams: 4 ==================== ECMG Stream DATA ======================== Stream ID num EcmId CP# CwE CPDur NomCPD EcmRqst EcmRsp ---------- ---------- ---- --- ----- ------ ---------- ---------- 0020(0032) 0020(0032) 0002 0 0 40000 7 2 0021(0033) 0021(0033) 0002 0 0 40000 7 2 0040(0064) 0040(0064) 0002 0 0 40000 7 2 0041(0065) 0041(0065) 0002 0 0 40000 7 2 video-LWR-B-A7B#show cable video encryption pme linecard 7/0 session 32 Stream 32, session 7681 is active Stream number = 32 Session number = 7681 ECM requests = 8 ECM replies = 2 ECM ID = 32 CryptoPeriod num = 2 CP duration = 0 Nominal duration = 40000 CA transfer mode = 1 Stream status = No Error Blob details video-LWR-B-A7B#show cable video encryption pme linecard 7/0 session summary Currently active streams: Active = 4 ECM req/resp mismatch = 4 ECM req, all streams = 32 ECM resp, all streams = 8 Since last reset: Sessions created = 4 Sessions deleted = 0 ECMs received = 2 ECMs discarded = 0
Cisco Feature Navigator を使用すると、プラットフォームおよびソフトウェア イメージのサポート情報を検索できます。Cisco Feature Navigator を使用すると、ソフトウェア イメージがサポートする特定のソフトウェア リリース、フィーチャ セット、またはプラットフォームを確認できます。Cisco Feature Navigator には、http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。
(注) | 次の表は、特定のソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースのみを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。 |
機能名 |
リリース |
機能情報 |
---|---|---|
暗号化 |
Cisco IOS XE Everest 16.5.1 |
この機能は、Cisco cBR シリーズ コンバージド ブロードバンド ルータ上の Cisco IOS XE Everest 16.5.1 に統合されました。 |