Auth Reject-Unauthorized Mensagens de erro SAID e alterações de configuração de BPI em 12.2(8)BC1

Opções de download

  • PDF     (638.1 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (173.8 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (206.2 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:4 de Outubro de 2005
ID do documento:23895

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

A CableLabs leavingcisco.com, o corpo que governa os padrões relacionados às Especificações de Interface de Serviço de Dados sobre Cabo (DOCSIS - Data-over-Cable Service Interface Specifications) e aos Sistemas de Terminação de Modem a Cabo (CMTS - Cable Modem Termination Systems), fez uma alteração importante na maneira como um CMTS permite que um modem a cabo DOCSIS 1.0 estabeleça a criptografia de Interface de Privacidade de Linha de Base (BPI - Baseline Privacy Interface) entre o modem e o CMTS. Essas alterações obrigatórias podem fazer com que alguns modems a cabo que usam arquivos de configuração DOCSIS que funcionam com versões do Cisco IOS® anteriores à 12.2(8)BC1 não fiquem on-line. Além disso, a seguinte mensagem pode ser gerada no CMTS: 

%UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
Auth Reject - Unauthorized SAID. CM Mac Addr <0081.9607.3831>

A maneira de resolver esse problema e estar em conformidade com as novas alterações é verificar se pelo menos uma das opções de configuração de BPI está especificada no arquivo de configuração DOCSIS baixado pelo modem a cabo.

Este documento descreve os sintomas observados nos sistemas afetados por essa alteração e como atualizar rapidamente os arquivos de configuração DOCSIS para estar em conformidade com as novas especificações de configuração BPI.

Antes de Começar

Conventions

Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.

Prerequisites

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nas versões de software e hardware abaixo.

  • Cisco IOS versões 12.2(8)BC1 e posteriores.

  • Todos os produtos Cisco CMTS, incluindo CMTSs uBR10000, uBR7200 e uBR7100 series.

  • Todas as versões da ferramenta Configurator Customer Premises Equipment (CPE) do Cisco DOCSIS.

  • Este documento aplica-se somente a modems a cabo provisionados para operar no modo DOCSIS 1.0 e usar BPI de modo DOCSIS 1.0.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. All of the devices used in this document started with a cleared (default) configuration. Se você estiver trabalhando em uma rede ativa, certifique-se de que entende o impacto potencial de qualquer comando antes de utilizá-lo.

Detalhes das alterações na configuração de BPI baseado em DOCSIS 1.0

A última revisão da especificação da BPI tem um novo requisito; se um modem a cabo provisionado no modo DOCSIS 1.0 precisar executar BPI, a opção de definições de configuração de BPI Tipo 17 deverá estar presente no arquivo de configuração DOCSIS e na Solicitação de registro subsequente do modem a cabo.

Mais detalhes sobre a mudança podem ser encontrados no Aviso de Mudança de Engenharia da CableLabs RFI-N-02005. Este documento está disponível apenas para participantes registrados da CableLabs. Consulte CableLabs leavingcisco.com para obter mais detalhes.

As versões do CMTS Cisco IOS anteriores à 12.2(8)BC1 não exigiam modems a cabo, provisionados no modo DOCSIS 1.0, para usar o BPI para registrar com uma opção de configuração de BPI. A partir da versão 12.2(8)BC1 ou posterior, é obrigatório incluir a opção de configuração BPI extra.

Sintomas mostrados quando o tipo 17 da opção de configuração de privacidade da linha de base não é usado

Se um modem a cabo tiver sido provisionado para operar no modo DOCSIS 1.0 e para usar BPI, mas nenhuma opção de configuração de BPI tiver sido especificada, ele não alcançará o estado online (pt) familiar. Eles, no entanto, parecem alcançar o estado on-line. Eles podem parecer ficar off-line rapidamente. As seguintes mensagens de erro podem aparecer no console do CMTS quando os modems a cabo começarem a negociar parâmetros de BPI com o CMTS: 

uBR7246VXR# term mon    

 !--- Necessary for a Telnet session.

uBR7246VXR# 
01:27:42: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0090.9607.382f> 
01:27:50: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0090.9607.3831> 
01:27:55: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0050.7366.12fb> 
01:27:57: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0050.7366.2223>

Aplicando uma depuração para analisar mais detalhadamente por que os modems a cabo não podem executar a negociação BPI, você pode ver que o CMTS alega que o modem a cabo não está provisionado corretamente para executar BPI, embora o próprio modem tente iniciar BPI. 

uBR7246# debug cable privacy 
CMTS privacy debugging is on 
May 23 01:39:27.214: CMTS Received AUTH REQ. 
May 23 01:39:27.214: Auth-Req contains 1 SID(s). 
May 23 01:39:27.214: SIDs are not provisioed to run Baseline Privacy. 
May 23 01:39:27.214: Unauthorized SID in the SID list 
May 23 01:39:27.214: Sending KEK REJECT. 
01:31:06: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> 
   Auth Reject - Unauthorized SAID. CM Mac Addr <0030.96f9.65d9>

Observação: na depuração acima, provisioned está escrito incorretamente como provisionado. Um bug cosmético, CSCdx67908 (somente clientes registrados) , foi levantado para resolver esse problema, que ocorre no IOS versão 12.2(8)BC1

Como configurar a opção Tipo 17 da configuração de privacidade da linha de base

Usando a ferramenta Cisco DOCSIS CPE Configurator, os arquivos de configuração DOCSIS para modems a cabo que operam no modo DOCSIS 1.0 podem ser modificados para incluir a opção de configuração BPI especificando pelo menos uma das seguintes opções no arquivo de configuração. Todas essas opções são encontradas na guia Baseline Privacy na ferramenta Cisco DOCSIS CPE Configurator. Também são listados os valores padrão para cada parâmetro.

Opção de Configuração de Privacidade de Linha de Base Valor padrão
Autorize o intervalo de parada de espera 10
Autorize novamente o intervalo de parada de espera 10
Autorizar Período de Cortesia 600
Intervalo de parada de espera operacional 10
Intervalo de parada da espera de Rekey 10
Tempo adicional do TEK 600
Autorize o intervalo de parada de rejeição 60

Observe que o SA Map Wait Timeout e o SA Map Max Rtries são específicos para modems a cabo que operam somente no modo DOCSIS 1.1 e, portanto, não devem ser especificados em um arquivo de configuração DOCSIS para um modem a cabo que opera no modo DOCSIS 1.0.

Observação: embora os valores da opção de configuração BPI Tipo 17 acima sejam padrões, você ainda precisa especificar um desses valores na ferramenta Configurador DOCSIS CPE para habilitar a opção de configuração BPI Tipo 17.

Abaixo estão listados dois exemplos que discutem como usar várias ferramentas para definir um ou muitos desses valores usando a ferramenta Cisco DOCSIS CPE Configurator. Outras formas de editores ou construtores de arquivos de configuração DOCSIS também podem ser usadas.

Exemplo - Especificação de Apenas um Parâmetro

Neste exemplo, a GUI do Cisco DOCSIS CPE Configurator é usada para definir o parâmetro Authorize Wait Timeout para o valor padrão de 10. A definição desse valor único colocará a opção de configuração de BPI necessária no arquivo de configuração DOCSIS.

O gráfico abaixo mostra um dos parâmetros que inserirão a opção de configuração BPI no arquivo de configuração DOCSIS.

bpi_changes_23895_1.jpg

Quando esse campo estiver preenchido, selecione o botão Aplicar -> OK. Salve o arquivo de configuração DOCSIS como de costume.

Exemplo - especificando todos os parâmetros

Neste exemplo, a GUI do Cisco DOCSIS CPE Configurator é usada para definir todos os parâmetros que fazem parte da opção de configuração de BPI para seus valores padrão. Observe com cuidado que os campos SA Map Wait Timeout e SA Map Max Retries não estão concluídos. Esses campos são específicos para modems a cabo operando somente no modo DOCSIS 1.1 e, portanto, não devem ser especificados em um arquivo de configuração DOCSIS para um modem a cabo operando no modo DOCSIS 1.0.

O gráfico abaixo mostra todos os parâmetros que fazem parte da opção de configuração de BPI.

bpi_changes_23895_2.jpg

Quando esses campos estiverem preenchidos, selecione Apply -> OK. Salve o arquivo de configuração DOCSIS como de costume.

Conclusão

A Cisco se esforça para garantir que o conjunto uBR de produtos CMTS seja mantido o mais próximo possível das versões mais recentes da especificação DOCSIS. Embora essa estratégia pareça causar alguma perda a curto prazo de compatibilidade com versões anteriores ou inconvenientes em alguns casos raros, ela garante que, a longo prazo, os provedores de serviço que implantam o equipamento Cisco CMTS possam ter a interoperabilidade garantida com produtos DOCSIS de terceiros com compatibilidade semelhante.

Informações Relacionadas

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos