この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
DualCrypt 暗号化機能を使用すると、Session Resource Manager(SRM)で、 Cisco cBR-8 コンバージド ブロードバンド ルータの同じライン カード(LC)に PowerKey セッションと DVB CAS セッションを設定できます。
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このマニュアルの最後にある機能情報の表を参照してください。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、http://tools.cisco.com/ITDIT/CFN/ からアクセスできます。http://www.cisco.com/ のアカウントは必要ありません。
(注) | Cisco IOS-XE の特定のリリースで追加されたハードウェア コンポーネントは、特に明記しない限り、以降のすべてのリリースでもサポートされます。 |
この機能は同じ QAM チャネル上に PowerKey セッションと DVB セッションが必要な場合に使用できます。この機能は Generic QAM Interface(GQI)プロトコルを使用するため、GQI ベースのセッションにのみ適用できます。
DualCrypt 暗号化モードを設定するには、イベント情報スケジューラ(EIS)と権限付与制御メッセージ ジェネレータ(ECMG)を指定して接続を設定する必要があります。
セッションの DualCrypt 暗号化を設定する前に、次のコンポーネントがシステムで使用可能なことを確認します。
サービス配布グループ(SDG)
仮想キャリア グループ(VCG)と暗号化
論理エッジ デバイス(LED)と GQI プロトコル
イベント情報スケジューラ(EIS)
権限付与制御メッセージ ジェネレータ(ECMG)
VCG が SDG にバインドされていること
VCG が LED に関連付けられていること
仮想エッジ入力が LED でのみ設定されていること
次の設定がシステムで使用可能なこと。
ライン カードの暗号化アルゴリズムが DVB-CSA に設定されている。
linecard <slot>/<bay> ca-system dualcrypt scrambler dvb-csa
DVB は外部サーバとの通信に管理 IP アドレスを使用するため、仮想ポート グループ インターフェイスが設定されていて、ケーブル ビデオの管理インターフェイスでも同様に設定されている必要があります。
configure terminal cable video mgmt-intf VirtualPortGroup <id>
セッションベースのスクランブリング用に、ライン カードの CA インターフェイスと ECMG サーバに到達するためのルートが指定されている必要があります。
ca-interface linecard <slot>/<bay> <IP_Address> route-ecmg <ECMG_Server_IP_Address> <Netmask> <Interface> <Forwarding_Router_IP_Address>
ca-interface linecard <slot>/<bay> <IP_Address> vrf <vrf_name>
(オプション)bind オプションは、EIS を特定の IP アドレスまたは GQI ベースの LED と関連付けるために使用します。
GQI(セッションの作成と削除)と EIS(SCG のプロビジョニングとプロビジョニング解除)に単一の IP アドレスを使用する場合、IP オプションを使用して EIS と GQI ベースの LED をバインドして、必要な IP アドレスを設定する必要があります。IP アドレスは設定された仮想ポート グループのサブネットである必要があります。デフォルトでは、EIS は DVB の下で設定されている管理 IP アドレスを使用し、GQI はセッション制御用の LED の下で設定されている管理 IP アドレスを使用します。
configure terminal cable video encryption dvb eis <name of eis> listening-port <1-65535> bind ip <ip address> or listening-port <1-65535> bind led <id | name> <led id | led name>
(注) |
|
DualCrypt 暗号化モードの設定には、次の制約事項が適用されます。
DualCrypt 暗号化機能は、GQI ベースの再マッピングされたセッションにのみ適用されます。
この機能は、PowerKey、DVB、および非暗号化セッションにのみ使用してください。
この機能を階層ベース スクランブリング モードとともに使用しないでください。
(注) | このモジュールで参照されているコマンドの詳細については、「Cisco IOS Master Command List」を参照してください。 |
このセクションでは、DualCrypt 暗号化モードでセッションベース スクランブリングを設定する方法について説明します。
enable configure terminal cable video mgmt-intf VirtualPortGroup <group_id> encryption linecard <lcslot/subslot> ca-system dualcrypt scrambler dvb-csa dvb route-ecmg ECMG_Server_IP_Address Netmask Interface Forwarding_Router_IP_Address mgmt-ip IP_Address eis EIS_Name id EIS_ID listening-port port_number [bind {ip <ip address> | led < id <led id >| name <led name>>}] ca-interface linecard <slot>/<bay> IP_Address ecmg ECMG_Name id ECMG_ID mode vod linecard <slot>/<bay> type <standard/hitachi/irdeto/nagra/pkey> ca-system-id CA_System_ID CA_Subsystem_ID ecm-pid-source <sid/auto/ecm-id> connection id ID priority connection_priority IP_Address Port
Router#show cable video encryption linecard 8/0 Line card: 8/0 CA System Scrambler DVB-Conformance =============================================== dualcrypt dvb-csa Enabled
Router#show cable video encryption scrambler brief Scrambler information Chassis wide scrambler: none –––––––––––––––––––––––––––––––––––––––––––– Linecard Current Configured Scrambler Scrambler =============================================== 1 Not Ready None 2 Not Ready None 3 Not Ready None 4 Not Ready None 5 Not Ready None 6 Not Ready None 7 dvb-csa None 8 dvb-csa dvb-csa 9 des/dvs042 None
Router#show cable video encryption dvb ecmg id <ID> connection ----------------------------------------------------------------------------------------------------------------------- ECMG ECMG ECMG CA Sys CA Subsys PID Lower Upper Streams/ Open Streams/ Auto Chan Slot ECMG ECMG ID Name Type ID ID Source limit limit ECMG ECMG ID Connections Application ----------------------------------------------------------------------------------------------------------------------- 1 test standard 0x950 0x0 sid 0 0 1 1 Enabled 7 1 VOD ECMG Connections for ECMG ID = 1 ----------------------------------------------------------------- Conn Conn IP Port Channel Conn Open -ID Priority Address Number ID Status Streams ----------------------------------------------------------------- 1 1 10.10.1.1 9878 1 Open 1 -----------------------------------------------------------------「Conn Status」フィールドには ECMG サーバとの接続のステータスが示され、「Open Streams」フィールドにはアクティブな ECM ストリームの数が示されます。
Router#show cable video encryption dvb eis id <ID> ---------------------------------------------------------------------------------------- EIS EIS Peer Management TCP CP CP Overwrite Fail-To-Clear Connection ID Name IP IP Port Overrule Duration SCG Duration Status ---------------------------------------------------------------------------------------- 1 test 10.10.1.1 10.10.1.10 9898 DISABLED 0 DISABLED 0 Connected
Router>show cable video gqi connection LED Management Server Connection Version Event Reset Encryption ID IP IP Status Pending Indication Discovery --------------------------------------------------------------------------- 2 10.10.1.1 10.100.1.1 Connected 2 0 ACKED Sent
Router>show cable video logical-edge-device id <ID> statistics Create Delete Insert Cancel Switch Reset Encryption Event Session Session Packet Packet Source Indication Discovery Notification ------------------------------------------------------------------------------- Success 4 0 0 0 0 3 7 0 Error 0 0 0 0 0 0 0 0 Total 4 0 0 0 0 3 7 0
Router>show cable video session logical-edge-device id <ID> Total Sessions = 4 Session Output Streaming Session Session Source UDP Output Input Output Input Output Encrypt Encrypt Low Session Id Port Type Type Ucast Dest IP/Mcast IP (S,G) Port Program State State Bitrate Bitrate Type Status Latency Name ---------------------------------------------------------------------------------------------------------------------------------------------------------------- 1048580 20 Passthru UDP 10.10.10.11 49152 - ACTIVE-PSI ON 1713128 1698122 CLEAR - N 0x00000000000000000001 1048581 20 Remap UDP 10.10.10.11 49153 2 ACTIVE-PSI ON 1711859 1707422 DVB Encrypted N 0x00000000000000000002 1048582 23 Passthru UDP 10.10.10.11 49154 - ACTIVE-PSI ON 1711962 1699101 CLEAR - N 0x00000000000000000003 1048583 23 Remap UDP 10.10.10.11 49155 4 ACTIVE-PSI ON 1712498 1707834 DVB Encrypted N 0x00000000000000000004
セッションの「Encrypt Status」が「Encrypted」になっている必要があります。DVB セッションの正しい「Encrypt Status」が表示されるには、「Output State」が「「ON」になっている必要があります。「Output State」が「Pending」になっている場合は、「Encrypt Status」が「「Pending」と表示されます。
Router>show cable video scg allq SCGs: 4 Carriers with SCGs: 3 -------------------------------------------------------------------- SCG ON TS SCG Ref Activation CP Duration SCG Sess LED/ ID ID ID ID Time (msec) Status Id EIS -------------------------------------------------------------------- 900 1 20 65535 Immediate 10000 Active N/A 1 Service IDs : 2 ES PIDs : NA 9001 1 20 65535 Immediate 10000 Active N/A 1 Service IDs : 1 ES PIDs : NA 9006 1 22 65535 Immediate 10000 Active N/A 1 Service IDs : 1 ES PIDs : NA 9002 1 23 65535 Immediate 10000 Active N/A 1 Service IDs : 4 ES PIDs : NA Number of SCGs = 4
Logical Edge Device: led1 Id: 1 Protocol: GQI Service State: Active Discovery State: Disable Management IP: 10.10.10.11 MAC Address: Number of Servers: 1 Server 1: 10.10.10.11 Reset Interval: 5 Keepalive Interval: 5 Retry Count:3 Number of Virtual Carrier Groups: 1 Number of Share Virtual Edge Input: 1 Number of Physical Qams: 39 Number of Sessions: 4 No Reserve PID Range Virtual Edge Input: Input Port VEI Slot/Bay Bundle Gateway ID IP ID IP ----------------------------------------------------------------- 1 10.10.10.11 7/0 - - Virtual Carrier Group: ID Name Total Total Service-Distribution-Group Service-Distribution-Group VEI RF-channel Name ID ---------------------------------------------------------------------------- 1 vcg1 0 39 sdg1 1 QAM Port Physical Admin Operational TSID ONID Output VCG SDG Encryption Controller Type QAM ID State State Port ID ID Capable --------------------------------------------------------------------------------- 7/0/0:0 RF Port 0 ON UP 1 1 1 1 1 dualcrypt 7/0/0:1 RF Port 1 ON UP 2 1 2 1 1 dualcrypt 7/0/0:2 RF Port 2 ON UP 3 1 3 1 1 dualcrypt 7/0/0:3 RF Port 3 ON UP 4 1 4 1 1 dualcrypt 7/0/0:4 RF Port 4 ON UP 5 1 5 1 1 dualcrypt 7/0/0:5 RF Port 5 ON UP 6 1 6 1 1 dualcrypt 7/0/0:6 RF Port 6 ON UP 7 1 7 1 1 dualcrypt 7/0/0:7 RF Port 7 ON UP 8 1 8 1 1 dualcrypt 7/0/0:8 RF Port 8 ON UP 9 1 9 1 1 dualcrypt 7/0/0:9 RF Port 9 ON UP 10 1 10 1 1 dualcrypt 7/0/0:10 RF Port 10 ON UP 11 1 11 1 1 dualcrypt 7/0/0:20 RF Port 20 ON UP 20 1 20 1 1 dualcrypt 7/0/0:21 RF Port 21 ON UP 21 1 21 1 1 dualcrypt 7/0/0:22 RF Port 22 ON UP 22 1 22 1 1 dualcrypt 7/0/0:23 RF Port 23 ON UP 23 1 23 1 1 dualcrypt 7/0/0:24 RF Port 24 ON UP 24 1 24 1 1 dualcrypt 7/0/0:25 RF Port 25 ON UP 25 1 25 1 1 dualcrypt 7/0/0:26 RF Port 26 ON UP 26 1 26 1 1 dualcrypt 7/0/0:27 RF Port 27 ON UP 27 1 27 1 1 dualcrypt 7/0/0:28 RF Port 28 ON UP 28 1 28 1 1 dualcrypt 7/0/0:29 RF Port 29 ON UP 29 1 29 1 1 dualcrypt 7/0/0:30 RF Port 30 ON UP 30 1 30 1 1 dualcrypt 7/0/0:31 RF Port 31 ON UP 31 1 31 1 1 dualcrypt 7/0/0:32 RF Port 32 ON UP 32 1 32 1 1 dualcrypt 7/0/0:33 RF Port 33 ON UP 33 1 33 1 1 dualcrypt 7/0/0:34 RF Port 34 ON UP 34 1 34 1 1 dualcrypt 7/0/0:35 RF Port 35 ON UP 35 1 35 1 1 dualcrypt 7/0/0:36 RF Port 36 ON UP 36 1 36 1 1 dualcrypt 7/0/0:37 RF Port 37 ON UP 37 1 37 1 1 dualcrypt 7/0/0:38 RF Port 38 ON UP 38 1 38 1 1 dualcrypt 7/0/0:39 RF Port 39 ON UP 39 1 39 1 1 dualcrypt 7/0/0:40 RF Port 40 ON UP 40 1 40 1 1 dualcrypt 7/0/0:41 RF Port 41 ON UP 41 1 41 1 1 dualcrypt 7/0/0:42 RF Port 42 ON UP 42 1 42 1 1 dualcrypt 7/0/0:43 RF Port 43 ON UP 43 1 43 1 1 dualcrypt 7/0/0:44 RF Port 44 ON UP 44 1 44 1 1 dualcrypt 7/0/0:45 RF Port 45 ON UP 45 1 45 1 1 dualcrypt 7/0/0:46 RF Port 46 ON UP 46 1 46 1 1 dualcrypt 7/0/0:47 RF Port 47 ON UP 47 1 47 1 1 dualcrypt
何らかの設定エラーが発生した場合は、次のトラブルシューティングのヒントを参照してください。
管理 IP は、一意であり、仮想ポート グループのサブネットに含まれている必要があります。
ECMG サーバが、Cisco cBR-8 コンソールから、送信元インターフェイスを仮想ポート グループとして ping 可能であることを確認します。これにより、 ECMG サーバが到達可能であり、ルートが有効であることが示されます。
Cisco cBR-8 で ECMG サーバ用に設定されている TCP ポート番号が、ECMG サーバのリスニング ポートのものと同じであることを確認します。
管理 IP が EIS サーバから ping 可能であることを確認します。可能でない場合は、cBR-8 シャーシと EIS サーバの間のルーティングを確認します。
EIS 用に設定されているリスニング ポートが、EIS サーバからの接続を確立するために使用されていることを確認します。
仮想ポート グループ インターフェイスがアクティブであることを確認します。
管理トラフィックが Cisco cBR-8 に到達するために使用する TenGigabitEthernet インターフェイスと、CA インターフェイス ルートを設定するために使用されているインターフェイスが、アクティブであることを確認します。
GQI 接続がアクティブであり、設定可能なセッションがあることを確認します。
EIS 接続がアクティブであり、Cisco cBR-8 で SCG が使用可能なことを確認します。
ECMG に設定されている CAS が SCG の ECM グループと一致していることを確認します。
ONID、TSIDおよびプログラム番号が設定済のセッションおよび SCG と同期されていることを確認します。
このセクションでは、DualCrypt 暗号化モードの設定例を示します。
cable video mgmt-intf VirtualPortGroup 0 encryption linecard 8/0 ca-system dualcrypt scrambler dvb-csa dvb route-ecmg 10.10.10.11 255.255.255.224 Port-channel26 2.26.1.2 mgmt-ip 10.10.10.11 eis test id 1 listening-port 9898 ca-interface linecard 8/0 10.10.10.12 ecmg test id 1 mode vod linecard 8/0 type standard ca-system-id 950 0 auto-channel-id ecm-pid-source sid connection id 1 priority 1 10.10.10.13 9878 service-distribution-group sdg1 id 1 rf-port integrated-cable 8/0/0 virtual-carrier-group vcg1 id 1 encrypt service-type narrowcast rf-channel 20-47 tsid 20-47 output-port-number 20-47 bind-vcg vcg vcg1 sdg sdg1 logical-edge-device led1 id 1 protocol gqi mgmt-ip 10.10.10.10 server 10.100.10.11 virtual-edge-input-ip 10.10.10.11 input-port-number 1 vcg vcg1 active
cable video mgmt-intf VirtualPortGroup 0 encryption linecard 8/0 ca-system dualcrypt scrambler dvb-csa dvb route-ecmg 10.10.10.11 255.255.255.224 Port-channel26 10.10.10.10 mgmt-ip 10.10.10.13 eis test id 1 listening-port 9898 bind led id 1 ca-interface linecard 8/0 10.10.10.14 ecmg test id 1 mode vod linecard 8/0 type standard ca-system-id 950 0 auto-channel-id ecm-pid-source sid connection id 1 priority 1 10.10.10.11 9878 service-distribution-group sdg1 id 1 onid 1 rf-port integrated-cable 8/0/0 virtual-carrier-group vcg1 id 1 encrypt service-type narrowcast rf-channel 20-47 tsid 20-47 output-port-number 20-47 bind-vcg vcg vcg1 sdg sdg1 logical-edge-device led1 id 1 protocol gqi mgmt-ip 10.10.10.11 server 10.10.10.112 virtual-edge-input-ip 10.10.10.11 input-port-number 1 vcg vcg1 active
cable video mgmt-intf VirtualPortGroup 0 encryption linecard 8/0 ca-system dualcrypt scrambler dvb-csa dvb route-ecmg 10.10.10.11 255.255.255.224 Port-channel26 10.10.10.11 mgmt-ip 10.10.10.11 eis test id 1 listening-port 9898 bind led name led1 ca-interface linecard 8/0 10.10.10.11 ecmg test id 1 mode vod linecard 8/0 type standard ca-system-id 950 0 auto-channel-id ecm-pid-source sid connection id 1 priority 1 10.10.10.11 9878 service-distribution-group sdg1 id 1 onid 1 rf-port integrated-cable 8/0/0 virtual-carrier-group vcg1 id 1 encrypt service-type narrowcast rf-channel 20-47 tsid 20-47 output-port-number 20-47 bind-vcg vcg vcg1 sdg sdg1 logical-edge-device led1 id 1 protocol gqi mgmt-ip 10.10.10.11 server 10.10.10.112 virtual-edge-input-ip 10.10.10.11 input-port-number 1 vcg vcg1 active
cable video mgmt-intf VirtualPortGroup 0 encryption linecard 8/0 ca-system dualcrypt scrambler dvb-csa dvb route-ecmg 10.10.10.11 255.255.255.224 Port-channel26 10.10.10.11 mgmt-ip 10.10.10.11 eis test id 1 listening-port 9898 bind ip 10.10.10.11 ca-interface linecard 8/0 10.10.10.11 ecmg test id 1 mode vod linecard 8/0 type standard ca-system-id 950 0 auto-channel-id ecm-pid-source sid connection id 1 priority 1 10.10.10.11 9878 service-distribution-group sdg1 id 1 onid 1 rf-port integrated-cable 8/0/0 virtual-carrier-group vcg1 id 1 encrypt service-type narrowcast rf-channel 20-47 tsid 20-47 output-port-number 20-47 bind-vcg vcg vcg1 sdg sdg1 logical-edge-device led1 id 1 protocol gqi mgmt-ip 10.10.10.11 server 10.10.10.11 virtual-edge-input-ip 10.10.10.11 input-port-number 1 vcg vcg1 active
cable video multicast-uplink Loopback410 access-list all-multicast vrf vrf_script_red_1 next-hop 10.10.10.11 mgmt-intf VirtualPortGroup 0 encryption linecard 1/0 ca-system dvb scrambler dvb-csa dvb route-ecmg 10.10.10.11 255.255.255.224 Port-channel21 10.10.10.1 route-ecmg 10.10.10.16 255.255.255.224 Port-channel21 10.10.10.1 mgmt-ip 10.10.10.10 eis pytool1 id 1 listening-port 2500 cp-overrule 6 overwrite-scg ca-interface linecard 1/0 10.10.10.0 vrf vrf_script_red_1 ecmg emcg1 id 1 mode vod linecard 1/0 type standard ca-system-id 952 0 auto-channel-id ecm-pid-source sid connection id 1 priority 1 10.10.10.11 5678 connection id 2 priority 1 10.10.10.16 8765 ecmg emcg2 id 2 mode vod linecard 1/0 type standard ca-system-id 951 0 auto-channel-id ecm-pid-source sid connection id 1 priority 1 10.10.10.14 8765 ecmg emcg3 id 3 mode vod linecard 1/0 type standard ca-system-id 950 0 auto-channel-id ecm-pid-source sid connection id 1 priority 1 10.10.10.11 5678 interface VirtualPortGroup0 vrf forwarding vrf_script_red_1 ip address 10.10.10.11 255.255.224.0 no mop enabled no mop sysid
Cisco Feature Navigator を使用すると、プラットフォームおよびソフトウェア イメージのサポート情報を検索できます。Cisco Feature Navigator を使用すると、ソフトウェア イメージがサポートする特定のソフトウェア リリース、フィーチャ セット、またはプラットフォームを確認できます。Cisco Feature Navigator には、http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。
(注) | 次の表は、特定のソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースのみを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。 |
機能名 |
リリース |
機能情報 |
---|---|---|
DualCrypt 暗号化モード |
Cisco IOS XE Everest 16.5.1 |
この機能は、 Cisco cBR シリーズ コンバージド ブロードバンド ルータ上の Cisco IOS XE Everest 16.5.1 に導入されました。 |