Troubleshooting de Secreto Compartido del Configurador CPE DOCSIS

Opciones de descarga

  • PDF     (392.2 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (167.5 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (214.8 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:23 de agosto de 2006
ID del documento:28645

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento explica cómo el Configurador del equipo de las instalaciones del cliente (CPE) de las especificaciones de interfaz de servicio de datos por cable (DOCSIS) de Cisco maneja las claves secretas compartidas.

Cable shared-secret es un mecanismo que se puede utilizar para reducir el robo de servicios por parte de no suscriptores. Funciona mediante una clave secreta compartida única configurada en el Sistema de terminación de cable módem (CMTS) y en el archivo de configuración DOCSIS que se envía a los cable módems antes de que se conecten. Si se configura esta función, el cable módem no puede completar el registro en el CMTS sin la clave.

El primer paso en la resolución de problemas de las instalaciones con cable shared-secret (en particular las nuevas instalaciones) implica verificar visualmente que el cable shared-secret configurado en el CMTS coincida con el del archivo de configuración DOCSIS.

Antes de comenzar

Convenciones

Para obtener más información sobre las convenciones del documento, consulte Convenciones de Consejos Técnicos de Cisco.

Prerequisites

El lector debe tener conocimientos básicos de DOCSIS.

Componentes Utilizados

Este comando apareció por primera vez en Cisco IOS® Software Release 11.3 XA.

Problema

Para verificar visualmente el cable shared-secret en el CMTS, verifique la configuración con el comando show run, como se muestra en este ejemplo.

Router#show running-config interface Cable3/0
Building configuration...
interface Cable3/0
ip address 10.1.1.1 255.255.255.0
no keepalive
cable shared-secret SECRET-PASSWORD-TO-SHARE
cable map-advance static
cable downstream annex B
cable downstream modulation 64qam
cable downstream interleave-depth 32
cable downstream frequency 583250000
cable upstream 0 frequency 28000000
cable upstream 0 power-level 0
no cable upstream 0 shutdown
cable dhcp-giaddr policy
cable helper-address 192.168.101.3
!

Sin embargo, cuando se utiliza el Configurador CPE de Cisco DOCSIS para abrir y ver el archivo de configuración DOCSIS en cuestión, el cable shared-secret (denominado Autenticación CMTS por el Configurador) no aparece, como se muestra en este gráfico.

shared_secret1.jpg

Explicación

Por diseño, el Configurador CPE de Cisco DOCSIS no muestra el valor del campo de autenticación CMTS cuando se abre un archivo (por motivos de seguridad). Sin embargo, cuando se crea un nuevo archivo o se actualiza uno existente para incluir la función de autenticación CMTS, el valor puede verse siempre que la sesión del configurador esté abierta y activa. Una vez que finaliza la sesión del configurador en un archivo determinado (el configurador se cierra o se abre un archivo diferente), no se puede ver de nuevo el valor de autenticación CMTS.

shared_secret2.jpg

Nota: Tenga cuidado al sobrescribir archivos existentes con Cisco DOCSIS CPE Configurator. El valor de autenticación CMTS puede dañarse sobrescribiendo un archivo existente. Cuando sea posible, agregue Autenticación CMTS a un archivo existente y, a continuación, guárdelo con un nuevo nombre de archivo. Cuando sea necesario volver a utilizar el mismo nombre de archivo, guarde el archivo actualizado en otro nombre de archivo y finalice la sesión de Configurator (salga del Configurador o abra un nuevo archivo). Puede ejecutar comandos de interfaz de línea de comandos (CLI) o utilizar herramientas de GUI para cambiar el nombre de archivo por el que desee y que ya exista. En DOS, utilice los comandos rename o copy; en UNIX, utilice el comando mv; En el Explorador de Windows, haga clic con el botón secundario en el archivo y elija Cambiar nombre.

Información Relacionada

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
23-Aug-2006
Versión inicial

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos