Mensajes de error DICHOS Rechazodesautorizados. configuración BPI en 12.2(8)BC1. Contenido. Introducción. Antes de comenzar.

Documentos relacionados
DHCP y el archivo de configuración de DOCSIS para el Cable módems (DOCSIS 1.0)

Contenido. Introducción

Privacidad de la línea base DOCSIS 1.0 en el CMTS de Cisco

Configuración y verificación de ejemplos de agrupamientos de interfaces de cable

Verificación de las especificaciones de nombre de usuario y de contraseña para la configuración de IP SoftPhone Client de Cisco

Asegure las funciones virtuales apropiadas del grupo WSA HA en un entorno de VMware

Verificación de las especificaciones de nombre de usuario y de contraseña para la configuración de IP SoftPhone Client de Cisco

Introducción a los estados de los comandos show cable modem

Problemas de Cisco Supervisor Desktop con el Servidor de seguridad de Conexión a Internet en Windows XP

Router del Cisco IOS: Local, TACACS+ y autenticación de RADIUS del ejemplo de configuración de la conexión HTTP

Utilice el NAT para ocultar el IP Address real del ONS15454 para establecer a una sesión CTC

Papel de la autenticación CHAP configurado bajo interfaz celular

Un ejemplo para utilizar el paso de la información de la llamada de la empresa del conjunto

Usando el comando cpe máximo en el DOCSIS y el CMTS

El dominio de red inalámbrica mantiene el AP como ejemplo de la configuración de servidor AAA

Requisitos de Configuración de CallManager para IPCC

Usted debe tener una comprensión básica del protocolo DOCSIS y de la línea de comando del software de Cisco IOS en el Routers de las series ubr.

Grupo de capacidades de Definity g3 del Avaya al mapeo de servicio y a la Configuración de la extensión

Detección de una llamada disconnected en un script expreso IPCC

Configurar los Teléfonos IP del Cisco CallManager para trabajar con el agente del teléfono del IP

Los Teléfonos IP no pueden descargar la carga del teléfono del IP del TFTP

Cómo inhabilitar la llamada en espera para permitir la transferencia de la segunda llamada entrante con el Cisco CallManager 3.x

Cómo instalar, configurar y resolver problemas? App del cámara de video del SORBO? s

Uso de números de puerto FTP no estándares con NAT

Para obtener más información sobre las convenciones del documento, consulte Convenciones de Consejos Técnicos de Cisco.

Administrador de seguridad en el ejemplo de configuración del sistema de prevención de intrusiones del Cisco IOS

Recuperación de la contraseña de una cuenta SQLSvc

Fallas del fax del Troubleshooting debido a las M-líneas múltiples en el CUBO

Instalación de SDK para Nortel SCCS PIM

CRE: Aprovisionamiento de la cuenta para virtual, recibido, y el ejemplo de configuración del hardware ESA

IPS 7.X: Autenticación de ingreso del usuario al sistema usando ACS 5.X como ejemplo de la configuración de servidor de RADIUS

Resuelva problemas un proceso del Replication (RPL) que señale una Conexión con clientes dañada

NAC: Configure el LDAP sobre el SSL en el Access Manager limpio (el CAM)

CRE: Aprovisionamiento de la cuenta para virtual, recibido, y el ejemplo de configuración del hardware ESA

Cómo detener e iniciar los Servicios ICM utilizando el Administrador de Servidor Windows NT de manera local y remota

Servidor DNS de Microsoft Windows 2003 para el ejemplo de configuración de la detección del regulador del Wireless LAN (WLC)

Cómo determinar que servicio NT el paquete está instalado

Configurando el IPSec - Claves comodín previamente compartidas con el Cliente Cisco Secure VPN y los Config Ninguno-MODE

Los derechos de usuario del editor de secuencia de comandos del Internet de ICM

IP IVR balanza de la carga - Ruta de la traducción al nodo VRU

Configure el descanso del Forward No Answer en el administrador de las Comunicaciones unificadas

Instale la activación y las teclas de función en un gateway del Cisco TelePresence ISDN (ISDN EL GW)

Botones del marcado rápido del Cisco IP Phone de la configuración con el CallManager 11.X

Preguntas frecuentes sobre cables

Habilitación del Secure Shell (SSH) en un punto de acceso

Substituyendo el Cisco WebAttendant/instalar la Consola de Attendant del CallManager

Configurando, viendo, y recogida de las trazas expresas de Cisco IPCC

Cómo encontrar la versión de firmware de un Cisco IP Phone

Instale y configure el comunicador IP con el CallManager

Filtrado de URL en un ejemplo de la configuración del sistema de FireSIGHT

Problema CTC con el firewall de conexión a Internet en Windows XP

Configure un servidor público con el ASDM de Cisco

Despliegue del centro de administración de FireSIGHT en VMware ESXi

Sincronización de la configuración de la base de datos del registrador ICM

ASDM 6.4: Túnel del VPN de sitio a sitio con el ejemplo de configuración IKEv2

DC Directory: Modifique el PIN y la longitud de contraseña del usuario predeterminado

ASDM 6.3 y posterior: Ejemplo de configuración del examen de las opciones IP

El Equilibrio de carga agresivo en los reguladores del Wireless LAN (WLCs) libera y el ejemplo de configuración anterior

Configurar al cliente VPN 3.x para conseguir un certificado digital

Configurar al cliente VPN 3.x para conseguir un certificado digital

En este ejemplo, dos Puentes Cisco Aironet de la serie 350 establece el WEP; el dos Routers configura un túnel IPsec.

Configuración de WPA/WPA2 con la clave previamente compartida: IOS 15.2JB y posterior

ASDM 6.4: Túnel del VPN de sitio a sitio con el ejemplo de configuración IKEv2

La configuración Cisco unificó la edición estándar de la Consola de Attendant 10.5.x

Cómo cambiar la contraseña del directorio DC

Mejores prácticas del nodo de fibra del cable para el ubr10k

Instale la clave de activación o las teclas de función del producto del servidor del TelePresence

Configuración de una clave previamente compartida WPA2 (PSK) Configuración de la autenticación abierta

El KVM no inicia después de la actualización de los servidores UCS C220 M3 1.5(1b) a la solución de problemas

Capacidades de seguridad y reglas extendidas de la configuración para el más TCC2 en el ONS15454

Contenido. Introducción. Prerrequisitos. Requisitos. Componentes Utilizados

Problemas del Correo de voz visual del Troubleshooting

Configure los registros del SORBO para autenticar y para autorizar sobre por usuario una base (MRA) para CUCM 11.5

El Equilibrio de carga agresivo en los reguladores del Wireless LAN (WLCs) libera el ejemplo de configuración de

COMO procesador de medios de la serie: Configuración del controlador HTTP de la segmentador de Apple

Instalación múltiple del módulo Java para acceder el CTC

Instalación de la ventaja VT en un PC

Tipos de caídas del sistema poco frecuentes

Descarga, instalación y matriz compatible JRE con el CTC para el ONS15454 y 15327

Actualización de TMSAE fallado (el link del servidor de base de datos de origen TMS no existe ni se configura correctamente)

Configurar el archivo de los host IP en un servidor del CallManager del Windows 2000

Soporte NAT para varios conjuntos usando mapas de ruta

Nota Técnica en el arreglo para requisitos particulares del Instalador MSI del Jabber que usa la orca MS

6. Monitor, restauración, y gatewayes MGCP de la cancelación para el Cisco CallManager

Proxy de la autenticación Web en un ejemplo de la configuración de controlador del Wireless LAN

Instalación de la replicación para CUAC avanzado

Opción 55 de la lista del pedido del parámetro del DHCP usada para perfilar el ejemplo de configuración de los puntos finales

Logout auto de la configuración para los agentes CAD en UCCX

Servidor de backup de la configuración para el administrador de las Comunicaciones unificadas de Cisco

Cisco recomienda que usted tiene conocimiento del CUCM y de los puntos de acceso de Cisco.

Acceso porta administrativo ISE con el ejemplo de configuración de las credenciales AD

Automatizando el mapeo de unidades de la parte del DESKTOP_CFG en el Cisco Agent Desktop para el IPCC expreso

Reconstruya la base de datos CDR en un Cisco Callmanager server

Reconstruya la base de datos CDR en un Cisco Callmanager server

Configuración del Acceso de administración a FTD (HTTPS y SSH) vía FMC

Servidor de monitoreo LDAP que no falla encima

Problemas del Correo de voz visual del Troubleshooting

Transcripción:

Mensajes de error DICHOS Rechazodesautorizados del auth y cambios de configuración BPI en 12.2(8)BC1 Contenido Introducción Antes de comenzar Convenciones prerrequisitos Componentes Utilizados Detalles de los cambios a la configuración de la BPI basada en DOCSIS 1.0 Síntomas que aparecen cuando no se utiliza el tipo 17 de la opción de configuración Privacidad de la línea base Cómo configurar el Tipo de opción 17 de Configuración de privacidad de la línea base Conclusión Información Relacionada Introducción El CableLabs, el cuerpo que gobierna los estándares referente el módem de cable y al Cable Modem Termination Systems (CMTS) del Data-over-Cable Service Interface Specifications (DOCSIS), hecho un cambio importante en la manera un CMTS permite que un cablemódem DOCSIS 1.0 establezca el cifrado del Baseline Privacy Interface (BPI) entre el módem y el CMTS. Estos cambios obligatorios pueden causar un poco de Cable módems usando los archivos de configuración de DOCSIS que funcionan con las versiones de Cisco IOS anteriores a 12.2(8)BC1 para no poder venir en línea. Además, el siguiente mensaje se puede generar en el CMTS: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> Auth Reject - Unauthorized SAID. CM Mac Addr <0081.9607.3831> La manera de resolver este problema y de cumplir con los nuevos cambios es aseegurarse que por lo menos una de las opciones de configuración BPI está especificado en el archivo de configuración de DOCSIS descargado por el módem de cable. Este documento describe los síntomas considerados en los sistemas afectados por este cambio, y cómo poner al día rápidamente los archivos de configuración de DOCSIS para cumplir con las nuevas especificaciones de la configuración BPI. Antes de comenzar Convenciones

Para obtener más información sobre las convenciones del documento, consulte Convenciones de Consejos Técnicos de Cisco. prerrequisitos No hay requisitos previos específicos para este documento. Componentes Utilizados La información que contiene este documento se basa en las versiones de software y hardware indicadas a continuación. Cisco IOS Release 12.2(8)BC1 y Posterior. Todos los productos CMTS de Cisco incluyendo el ubr10000, el ubr7200, y las ubr7100 Series CMTS. Todas las versiones de la herramienta del configurador del Customer Premises Equipment de los DOCSIS de Cisco (CPE). Este documento aplica solamente al Cable módems el aprovisionado para actuar en el modo del DOCSIS 1.0, y utiliza el modo BPI del DOCSIS 1.0. La información que se presenta en este documento se originó a partir de dispositivos dentro de un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener un comando antes de ejecutarlo. Detalles de los cambios a la configuración de la BPI basada en DOCSIS 1.0 La última revisión de la especificación BPI tiene un nuevo requisito; si un aprovisionado del módem de cable en el modo del DOCSIS 1.0 necesita ejecutar el BPI, la opción de los ajustes de la configuración BPI Tipo 17 debe estar presente en el archivo de configuración de DOCSIS y el pedido de inscripción subsiguiente del módem de cable. Otros detalles del cambio se pueden encontrar en el Engineering Change Notice RFI-N-02005 del CableLabs. Este documento está solamente disponible para los participantes registradoes del CableLabs. Refiera al CableLabs para más detalles. Las versiones del Cisco IOS CMTS anterior a 12.2(8)BC1 no requirieron el Cable módems, aprovisionado en el modo del DOCSIS 1.0, para utilizar el BPI para registrarse con una opción de configuración BPI. De 12.2(8)BC1 y posterior, es obligatorio incluir la opción de configuración adicional BPI. Síntomas que aparecen cuando no se utiliza el tipo 17 de la opción de configuración Privacidad de la línea base Si un módem de cable ha sido aprovisionado a actuar en el modo del DOCSIS 1.0 y para utilizar el BPI, pero no se ha especificado ningunas opciones de configuración BPI, no alcanzan el estado en línea familiar (pinta)., Sin embargo, parecerán alcanzar al estado en línea. Pueden aparecer

caer rápidamente off-liné. Los mensajes de error siguientes pueden aparecer en la consola del CMTS mientras que el Cable módems comienza a negociar los parámetros BPI con el CMTS: ubr7246vxr# term mon!--- Necessary for a Telnet session. ubr7246vxr# 01:27:42: %UBR7200-3- AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> Auth Reject - Unauthorized SAID. CM Mac Addr <0090.9607.382f> 01:27:50: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> Auth Reject - Unauthorized SAID. CM Mac Addr <0090.9607.3831> 01:27:55: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> Auth Reject - Unauthorized SAID. CM Mac Addr <0050.7366.12fb> 01:27:57: %UBR7200-3- AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> Auth Reject - Unauthorized SAID. CM Mac Addr <0050.7366.2223> Aplicando un debug a analice más de cerca porqué el Cable módems no puede realizar la negociación de BPI, usted puede ver que el CMTS demanda que el módem de cable no es correctamente aprovisionado para ejecutar el BPI, aunque el módem sí mismo intente iniciar el BPI. ubr7246# debug cable privacy CMTS privacy debugging is on May 23 01:39:27.214: CMTS Received AUTH REQ. May 23 01:39:27.214: Auth-Req contains 1 SID(s). May 23 01:39:27.214: SIDs are not provisioed to run Baseline Privacy. May 23 01:39:27.214: Unauthorized SID in the SID list May 23 01:39:27.214: Sending KEK REJECT. 01:31:06: %UBR7200-3-AUTH_REJECT_UNAUTHORIZED_SAID: <132>CMTS[Cisco]:<66030104> Auth Reject - Unauthorized SAID. CM Mac Addr <0030.96f9.65d9> Nota: En el debug antedicho, el aprovisionado se deletrea mal como aprovisionado. Un bug cosmético, CSCdx67908 (clientes registrados solamente), se ha criado para abordar este problema, que ocurre en la versión de IOS 12.2(8)BC1 Cómo configurar el Tipo de opción 17 de Configuración de privacidad de la línea base Usando la herramienta del Cisco DOCSIS CPE Configurator, los archivos de configuración de DOCSIS para el Cable módems que actúa en el modo del DOCSIS 1.0 se pueden modificar para incluir la opción de configuración BPI especificando por lo menos una de las opciones siguientes en el archivo de configuración. Todas estas opciones se encuentran bajo lengueta de la privacidad de la línea base en la herramienta del Cisco DOCSIS CPE Configurator. También se enumeran los valores predeterminados para cada parámetro. Opción de configuración de privacidad de línea de base Autorizar el tiempo de espera 10 Vuelva a autorizar el tiempo de espera Valor Predeterminado 10 Autorice el tiempo de tolerancia 600 Tiempo de espera operativo 10 Regenerar valor de tiempo de espera 10 Tiempo de tolerancia TEK 600 Autorizar el tiempo de espera para el rechazo 60 Observe que el tiempo de espera del mapa SA y los Reintento máximo del mapa SA son específicos al Cable módems que actúa en el modo del DOCSIS 1.1 solamente, y por lo tanto, no

debe ser especificado en un archivo de configuración de DOCSIS para un módem de cable que actúa en el modo del DOCSIS 1.0. Nota: Aunque los valores antedichos de la opción de configuración BPI Tipo 17 sean valores por defecto, usted todavía necesita especificar uno de esos valores en la herramienta del DOCSIS CPE Configurator para habilitar la opción de configuración BPI Tipo 17. Se enumeran abajo dos ejemplos que discuten cómo utilizar las diversas herramientas para fijar uno o muchos de estos valores usando la herramienta del Cisco DOCSIS CPE Configurator. Otras formas de editores o de constructores del archivo de configuración de DOCSIS pueden también ser utilizadas. Ejemplo - Especificar solamente un parámetro En este ejemplo, el Cisco DOCSIS CPE Configurator GUI se utiliza para fijar el parámetro de tiempo de espera del autorizar al valor predeterminado de 10. que fija este un valor pondrá la opción de configuración requerida BPI en el archivo de configuración de DOCSIS. El gráfico debajo de las demostraciones una de los parámetros que insertarán la opción de configuración BPI en el archivo de configuración de DOCSIS.

Una vez que se completa este campo, selecto apliqúese - > botón OK. Salve el archivo de configuración de DOCSIS como normal. Ejemplo - Especificación de todos los parámetros En este ejemplo, el Cisco DOCSIS CPE Configurator GUI se utiliza para fijar todos los parámetros que sean parte de la opción de configuración BPI a sus valores predeterminados. Observe

cuidadosamente que el tiempo de espera del mapa SA y los campos de los Reintento máximo del mapa SA no están completados. Estos campos son específicos al Cable módems que actúa en el modo del DOCSIS 1.1 solamente, y por lo tanto, no debe ser especificado en un archivo de configuración de DOCSIS para un módem de cable que actúa en el modo del DOCSIS 1.0. El gráfico abajo muestra todos los parámetros que sean una parte de la opción de configuración BPI.

Una vez que se completan estos campos, selecto apliqúese - > ACEPTABLE. Salve el archivo de configuración de DOCSIS como normal. Conclusión Cisco se esfuerza aseegurarse que guardan al conjunto ubr de productos CMTS tan cerca a las últimas versiones de la especificación de DOCSIS como sea posible. Mientras que esta estrategia puede parecer causar una cierta pérdida a corto plazo de compatibilidad hacia atrás o de inconveniencia en algunos casos pocos probables, se asegura de que a largo plazo los proveedores de servicio que despliegan el equipo CMTS de Cisco puedan ser confiados de la Interoperabilidad con los productos de DOCSIS semejantemente obedientes del otro vendedor. Información Relacionada Privacidad de la línea base DOCSIS 1.0 en el CMTS de Cisco El módem de cable del CableLabs proyecta el Home Page Soporte Técnico - Cisco Systems

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback