この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
cBR-8 には ETSI TS 103 197 DVB Simulcrypt 仕様に定義されているビデオ サービスを暗号化するためのデジタル ビデオ ブロードキャスティング(DVB)プロトコルが 実装されています。このドキュメントには、cBR-8 シャーシに DVB を設定するコマンドの概要、サービスの暗号化のステータスを表示するコマンドの概要が含まれています。
この機能を使用すると、オペレータはシャーシ上のビデオ セッションをスクランブルできます。これには、権限付与制御メッセージ ジェネレータ(ECMG)とイベント情報スケジューラ(EIS)を指定して接続を確立するための設定が含まれます。
スクランブリングの主な 2 つのモードは、セッションベースのスクランブリングと階層ベースのスクランブリングです。2 つのモード間の基本的な違いは、ECMG からの権限付与制御メッセージ(ECM)の要求の仕方にあります。セッションベースのスクランブリングの場合、セッションごとにすべての Crypto Period(CP)と ECM が要求されると、コントロール ワード(CW)が生成されます。階層ベースのスクランブリングの場合、ライン カードのすべてのセッションで使用される CW のために ECMG によってすべての CP と ECM が生成されると、コントロール ワードが生成されます。
外部 EIS サーバとの接続はスーパーバイザの仮想ポート グループを介して確立されます。外部 ECMG サーバとの接続はライン カードを介して確立されます。
Fail-to-clear-duration 機能は、DVB セッションおよび DualCrypt 暗号化モードでサポートされます。セッションの暗号化に基づいて、次の 2 つの機能が Cisco cBR シリーズ コンバージド ブロードバンド ルータ でサポートされています。
この機能は、外部イベント情報スケジューラ(EIS)が設定されている DVB または DualCrypt 暗号化とともに使用されます。Cisco cBR-8 のセッションの暗号化が失敗した場合、この機能を使用して、設定された期間暗号化を使用せずに設定済の DVB 暗号化セッションの機能を制御できます。それでも暗号化が失敗する場合、その DVB セッションには fail-to-clear-duration のタイムアウト後に Fail-to-black のマークが付きます。
この機能は、階層ベースの設定とともに使用されます。Cisco cBR-8 のセッションの暗号化が失敗した場合、この機能を使用して、暗号化を使用せずに設定済の DVB 暗号化セッションの機能を制御できます。
Fail-to-clear が設定されており、階層ベースの設定が有効になっていて、かつ暗号化に失敗した場合、その DVB セッションの Encrypt Status には clear のマークが付きます。暗号化が開始されると、ステータスが Encrypted に変わります。
この機能は、デフォルトでイネーブルではありません。
外部 ECMG サーバとの接続はスーパーバイザの仮想ポート グループを介して確立されます。
この機能は、再マップされたテーブルベースのセッションにのみ適用できます。
Fail-to-clear-duration 機能は、DVB CAS 暗号化のセッションベースのスクランブリングにのみ適用できます。
Fail-to-clear 機能は、DVB 階層ベースのスクランブリング セッションにのみ適用できます。
はじめる前に
仮想ポート グループ インターフェイスを設定する必要があります。また、DVB の管理 IP を特定する必要があります。
管理インターフェイスは、ケーブル ビデオ設定で、この仮想ポート グループ インターフェイスに設定されています。
論理エッジ デバイスは、テーブルベース プロトコルで設定されています。
ラインカードの暗号化アルゴリズムは、DVB-CSA に設定されています。
セッションベース スクランブリングの場合は、ラインカード上の CA インターフェイスと、ECMG サーバに到達するためのルートが指定されている必要があります。
セッションベース スクランブリングを設定するには、次の手順に従います。
enable configure terminal cable video mgmt-intf VirtualPortGroup group_id encryption linecardslot/bay ca-system dvb scrambler dvb-csa dvb route-ecmg ECMG_Server_IP_Address Netmask Interface Forwarding_Router_IP_Address mgmt-ip ip-address eis EIS_Name id EIS_ID listening-port port_number fail-to-clear-duration < duration in seconds> ca-interface linecardslot/bay IP_Address ecmg ECMG_Name id ECMG_ID mode vod linecardslot/bay type [standard | hitachi | irdeto | nagra| pkey] ca-system-id CA_System_ID CA_Subsystem_ID ecm-pid-source [sid | auto | ecm-id | min-ecm-pid | max-ecm-pid] connection id id priority connection_priority IP_Address Port
fail-to-clear-duration は秒単位で測定されます。有効な値の範囲は 0 ~ 10800 秒です。デフォルト値は 0 です
階層ベース スクランブリングを設定するには、次の手順に従います。
enable configure terminal cable video mgmt-intf VirtualPortGroup group_id encryption linecardslot/bay ca-system dvb scrambler dvb-csa dvb mgmt-ip ip-address ecmg ECMG_Name id ECMG_ID mode tier-based type [standard | hitachi | irdeto | nagra| pkey] ca-system-id CA_System_ID CA_Subsystem_ID ecm-pid-source [sid | auto | ecm-id] connection id id priority connection_priority IP_Address Port tier-based ecmg id ECMG_ID access-criteriaaccess_criteria_in_hex fail-to-clear enable
(注) | 階層ベース設定がすでに有効になっている場合は、fail-to-clear 機能を設定する前に、まず、no enable を使用して階層ベース設定を無効にする必要があります。 |
ラインカードでの暗号化アルゴリズムの設定を確認するには、次の例に示すようにshow cable video encryption linecard コマンドを使用します。
Router# show cable video encryption linecard 7/0 Line card: 7/0 CA System Scrambler DVB-Conformance =============================================== dvb dvb-csa Enabled
ECMG 接続を確認するには、次の例に示すように show cable video encryption dvb ecmg id idconnection コマンドを使用します。
Router# show cable video encryption dvb ecmg id 1 connection ------------------------------------------------------------------------------------------------------------------------------ ECMG ECMG ECMG CA Sys CA Subsys PID Lower Upper Streams/ Open Streams/ Auto Chan Slot ECMG ECMG ID Name Type ID ID Source limit limit ECMG ECMG ID Connections Application ------------------------------------------------------------------------------------------------------------------------------ 1 polaris_ecmg01 standard 0x4748 0x0 sid 0 0 1 1 Enabled RP 1 Tier-Based ECMG Connections for ECMG ID = 1 ---------------------------------------------------------- Conn Conn IP Port Channel Conn Open -ID Priority Address Number ID Status Streams ---------------------------------------------------------- 1 1 10.10.1.1 8888 1 Open 1
次に、セッションベース スクランブリングの設定を確認するコマンドの出力例を示します。
Router# show cable video encryption dvb ecmg id 7 connection ------------------------------------------------------------------------------------------------------------------------------ ECMG ECMG ECMG CA Sys CA Subsys PID Lower Upper Streams/ Open Streams/ Auto Chan Slot ECMG ECMG ID Name Type ID ID Source limit limit ECMG ECMG ID Connections Application ------------------------------------------------------------------------------------------------------------------------------ 7 ecmg-7 standard 0x950 0x1234 sid 0 0 1680 1680 Enabled 7 1 VOD ECMG Connections for ECMG ID = 1 ---------------------------------------------------------- Conn Conn IP Port Channel Conn Open -ID Priority Address Number ID Status Streams ---------------------------------------------------------- 1 1 10.10.1.10 8888 1 Open 1
ECMG サーバとの接続のステータスは、「Conn Status」によって示されます。「Open Streams」フィールドには、アクティブな ECM ストリームの数が示されます。
EIS 接続を確認するには、次の例に示すように show cable video encryption dvb eis id id コマンドを使用します。
Router# show cable video encryption dvb eis id 1 ---------------------------------------------------------------------------------------- EIS EIS Peer Management TCP CP CP Overwrite Fail-To-Clear Connection ID Name IP IP Port Overrule Duration SCG Duration Status ------------------------------------------------------------------------------------ 1 test 10.10.1.11 10.10.1.1 9898 DISABLED 0 DISABLED 400 Connected
セッションベース スクランブリングの場合の CA インターフェイス設定を確認するには、次の例に示すように show cable video encryption dvb ca-interface brief コマンドを使用します。
Router# show cable video encryption dvb ca-interface brief CA Interface configuration ------------------------------ Linecard IP Address VRF ------------------------------ 7 10.10.1.1 N/A ECMG Route configuration ----------------------------------------------------- IP Address NetMast Interface ----------------------------------------------------- 10.10.1.10 255.255.255.224 TenGigabitEthernet4/1/2
セッションの暗号化ステータスを確認するには、次の例に示すように show cable video session logical-edge-device id コマンドを使用します。
Router# show cable video session logical-edge-device id 1 Total Sessions = 1 Session Output Streaming Session Session Source UDP Output Input Output Input Output Encrypt Encrypt Low Session Id Port Type Type Ucast Dest IP/Mcast IP (S, G) Port Program State State Bitrate Bitrate Type Status Latency Name -------------------------------------------------------------------------------------------------------------------------------------------------------------- 1048576 1 Remap UDP 10.10.1.1 49167 20 ACTIVE-PSI 1695161 1689747 DVB Encrypted N dvbsess.1.0.1.0.23167
ECM PID と、CA 記述子が PMT に追加されているかどうかを確認するには、次の例に示すように show cable video session logical-edge-device id session-id コマンドを使用します。
Router# show cable video session logical-edge-device id 1 session-id 1048576 Output PMT Info: ============================== Program 20, Version 3, PCR 49, Info len 18, (CA SYS-ID 4748, PID 79) PID 49: Type 2, Info len 0 PID 50: Type 3, Info len 6, (lang eng)
一部の設定エラーが発生する場合は、次のトラブルシューティングのヒントを参照してください。
管理 IP は、一意であり、仮想ポート グループのサブネットに含まれている必要があります。
ECMG サーバが、Cisco cBR-8 コンソールから、送信元インターフェイスを仮想ポート グループとして ping 可能であることを確認します。これにより、 ECMG サーバが到達可能であり、ルートが有効であることが示されます。
Cisco cBR-8 で ECMG サーバ用に設定されている TCP ポート番号が、ECMG サーバのリスニング ポートのものと同じであることを確認します。
管理 IP が EIS サーバから ping 可能であることを確認します。可能でない場合は、cBR-8 シャーシと EIS サーバの間のルーティングを確認します。
EIS 用に設定されているリスニング ポートが、EIS サーバからの接続を確立するために使用されていることを確認します。
仮想ポート グループ インターフェイスがアクティブであることを確認します。
管理トラフィックが Cisco cBR-8 に到達するために使用する TenGigabitEthernet インターフェイスと、CA インターフェイス ルートを設定するために使用されているインターフェイスが、アクティブであることを確認します。
このセクションでは、DVB の設定例を示します。
Router>enable Router#config terminal Router(config)#interface VirtualPortGroup0 Router(config-if)#vrf forwarding vrf_script_red_1 Router(config-if)#ip address 10.10.1.1 255.255.255.224 Router(config-if)#no mop enabled Router(config-if)#no mop sysid Router(config-if)#exit Router(config)#cable video Router(config-video)#mgmt-intf VirtualPortGroup 0 Router(config-video)#encryption Router(config-video-encrypt)#linecard 7/0 ca-system dvb scrambler dvb-csa Router(config-video-encrypt-dvb-conf)#exit Router(config-video-encrypt)#dvb Router(config-video-encrypt-dvb)#scramble-video-audio Router(config-video-encrypt-dvb)#route-ecmg 10.10.1.1 255.255.255.224 TenGigabitEthernet4/1/2 10.10.1.1 Router(config-video-encrypt-dvb)#mgmt-ip 10.10.1.1 Router(config-video-encrypt-dvb)#eis eis-1 id 1 Router(config-video-encrypt-dvb-eis)#listening-port 8890 Router(config-video-encrypt-dvb-eis)#fail-to-clear-duration 400 Router(config-video-encrypt-dvb-eis)#cp-overrule 60 Router(config-video-encrypt-dvb-eis)#overwrite-scg Router(config-video-encrypt-dvb-eis)#exit Router(config-video-encrypt-dvb)#ca-interface linecard 1/0 10.10.1.1 vrf vrf_script_red_1 Router(config-video-encrypt-dvb)#ecmg ecmg-7 id 7 Router(config-video-encrypt-dvb-ecmg)#mode vod linecard 7/0 Router(config-video-encrypt-dvb-ecmg)#type standard Router(config-video-encrypt-dvb-ecmg)#ca-system-id 950 1234 Router(config-video-encrypt-dvb-ecmg)#auto-channel-id Router(config-video-encrypt-dvb-ecmg)#ecm-pid-source sid Router(config-video-encrypt-dvb-ecmg)#connection id 1 priority 1 10.10.1.1 8888 Router(config-video-encrypt-dvb-ecmg)#desc-rule desc_8_1 id 1 Router(config-video-encrypt-dvb-ecmg-desc)#add-priv-data at-es-level private-data 12345678 ecm-ids 81,82,83,84,85 Router(config-video-encrypt-dvb-ecmg-desc)#exit Router(config-video-encrypt-dvb-ecmg)#overrule Router(config-video-encrypt-dvb-ecmg-overrule)#max-comp-time 10000 Router(config-video-encrypt-dvb-ecmg-overrule)#min-cp-duration 60000 Router(config-video-encrypt-dvb-ecmg-overrule)#start-delay -5000 Router(config-video-encrypt-dvb-ecmg-overrule)#rep-period 125 Router(config-video-encrypt-dvb-ecmg-overrule)#max-streams 1920 Router(config-video-encrypt-dvb-ecmg-overrule)#end Router#config terminal Router(config)#cable video Router(config-video)#service-distribution-group sdg-1 id 1 Router(config-video-sdg)#onid 1 Router(config-video-sdg)#rf-port integrated-cable 7/0/0 Router(config-video-sdg)#end Router(config-video)#virtual-carrier-group vcg-1 id 1 Router(config-video-vcg)#encrypt Router(config-video-vcg)#service-type narrowcast Router(config-video-vcg)#rf-channel 0 tsid 1 output-port-number 1 Router(config-video-vcg)#end Router(config-video)#bind-vcg Router(config-video-bd)#vcg vcg-1 sdg sdg-1 Router(config-video-bd)#end Router(config-video)#logical-edge-device led-1 id 1 Router(config-video-led)#protocol table-based Router(config-video-led-protocol)#virtual-edge-input-ip 10.10.1.1 input-port-number 1 Router(config-video-led-protocol)#vcg vcg-1 Router(config-video-led-protocol)#end Router(config-video-led)#end Router(config-video)#table-based Router(config-video-tb)#vcg vcg-1 Router(config-video-tb-vcg)#rf-channel 0 Router(config-video-tb-vcg-sess)#session tier_vcg-1 input-port 1 start-udp-port 49152 processing-type remap start-program 1 cbr
Router>enable Router#config terminal Router(config)#cable video Router(config-video)#mgmt-intf VirtualPortGroup 0 Router(config-video)#encryption Router(config-video-encrypt)#linecard 7/0 ca-system dvb scrambler dvb-csa Router(config-video-encrypt-dvb-conf)#conformance-dvb Router(config-video-encrypt-dvb-conf)#exit Router(config-video-encrypt)#dvb Router(config-video-encrypt-dvb)#scramble-video-audio Router(config-video-encrypt-dvb)#check-scg-at-prov Router(config-video-encrypt-dvb)#strong-pairing-enforce Router(config-video-encrypt-dvb)#mgmt-ip 10.10.1.1 Router(config-video-encrypt-dvb)#ecmg tier-ecmg-1 id 1 Router(config-video-encrypt-dvb-ecmg)#mode tier-based Router(config-video-encrypt-dvb-ecmg)#type standard Router(config-video-encrypt-dvb-ecmg)#ca-system-id 4748 0 Router(config-video-encrypt-dvb-ecmg)#auto-channel-id Router(config-video-encrypt-dvb-ecmg)#ecm-pid-source sid Router(config-video-encrypt-dvb-ecmg)#connection id 1 priority 1 10.10.1.1 8888 Router(config-video-encrypt-dvb-ecmg)#desc-rule desc_1 id 1 Router(config-video-encrypt-dvb-ecmg-desc)#add-priv-data at-es-level private-data 12345678 all Router(config-video-encrypt-dvb-ecmg-desc)#exit Router(config-video-encrypt-dvb-ecmg)#overrule Router(config-video-encrypt-dvb-ecmg-overrule)#max-comp-time 10000 Router(config-video-encrypt-dvb-ecmg-overrule)#min-cp-duration 60000 Router(config-video-encrypt-dvb-ecmg-overrule)#start-delay -5000 Router(config-video-encrypt-dvb-ecmg-overrule)#rep-period 125 Router(config-video-encrypt-dvb-ecmg-overrule)#max-streams 1920 Router(config-video-encrypt-dvb-ecmg-overrule)#exit Router(config-video-encrypt-dvb-ecmg)#exit Router(config-video-encrypt-dvb)#tier-based Router(config-video-encrypt-dvb-tb)#ecmg id 1 access-criteria 1234512345 Router(config-video-encrypt-dvb-tb)#fail-to-clear Router(config-video-encrypt-dvb-tb)#enable Router#config terminal Router(config)#cable video Router(config-video)#service-distribution-group sdg-1 id 1 Router(config-video-sdg)#onid 1 Router(config-video-sdg)#rf-port integrated-cable 7/0/0 Router(config-video-sdg)#end Router(config-video)#virtual-carrier-group vcg-1 id 1 Router(config-video-vcg)#encrypt Router(config-video-vcg)#service-type narrowcast Router(config-video-vcg)#rf-channel 0 tsid 1 output-port-number 1 Router(config-video-vcg)#end Router(config-video)#bind-vcg Router(config-video-bd)#vcg vcg-1 sdg sdg-1 Router(config-video-bd)#end Router(config-video)#logical-edge-device led-1 id 1 Router(config-video-led)#protocol table-based Router(config-video-led-protocol)#virtual-edge-input-ip 10.10.1.1 input-port-number 1 Router(config-video-led-protocol)#vcg vcg-1 Router(config-video-led-protocol)#end Router(config-video-led)#end Router(config-video)#table-based Router(config-video-tb)#vcg vcg-1 Router(config-video-tb-vcg)#rf-channel 0 Router(config-video-tb-vcg-sess)#session tier_vcg-1 input-port 1 start-udp-port 49152 processing-type remap start-program 1 cbr
関連項目 | マニュアル タイトル |
---|---|
階層ベース スクランブリングの設定 | Cisco RF ゲートウェイ 10 ソフトウェア コンフィギュレーション ガイド |
説明 | Link |
---|---|
シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。 お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。 シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。 |
Cisco Feature Navigator を使用すると、プラットフォームおよびソフトウェア イメージのサポート情報を検索できます。Cisco Feature Navigator を使用すると、ソフトウェア イメージがサポートする特定のソフトウェア リリース、フィーチャ セット、またはプラットフォームを確認できます。Cisco Feature Navigator には、http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。
(注) | 次の表は、特定のソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースのみを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。 |
機能名 |
リリース |
機能情報 |
---|---|---|
DVB ビデオ オンデマンド |
Cisco IOS XE Everest 16.5.1 |
この機能は、 Cisco cBR シリーズ コンバージド ブロードバンド ルータ上の Cisco IOS XE Everest 16.5.1 に統合されました。 |
Fail-to-Clear |
Cisco IOS XE Everest 16.5.1 |
この機能は、 Cisco cBR シリーズ コンバージド ブロードバンド ルータ上の Cisco IOS XE Everest 16.5.1 に導入されました。 |