Cisco Cisco Broadband Access Center Telco Wireless 3.7

You must configure the Network Registrar DNS server to operate with the KDC. Refer to your Network 
Registrar documentation, and these instructions, to perform this configuration.

This example assumes the Kerberos realm is ACME.COM and the KDC is running on the kdc.acme.com 
host which has DNS record already configured.

Start the nrcmd CLI (usually located under /opt/nwreg2/usrbin) and enter your username and password.

Enter this command to create a zone for the Kerberos realm.

nrcmd> zone acme.com create primary kdc.acme.com. postmaster

Enter this command to add the SRV record to the new zone.

nrcmd> zone acme.com addRR _kerberos._udp. srv 0 0 88 kdc.acme.com.

Enter these commands to save and reload the DNS server.

nrcmd> save

nrcmd> dns reload

The SNMP configuration on both the RDU and DPE must permit successful communication between the 
RDU and an embedded multimedia terminal adapter (E-MTA). 

The DPE uses the key material, that you create, during provisioning to create a new user in the E-MTA’s 
SNMPV3 user table. You use the key material to generate the authentication and privacy keys required 
to access PacketCable MTAs.  The RDU, when called by one of three application programming interface 
(API) calls, creates a local SNMPV3 user. The authentication and privacy keys are created using the 
same key material and, if the key material is not identical, different keys will be created thereby 
preventing the RDU from successfully communicating with the E-MTA.

Creating the key material is a two step process. You must run a script command on the RDU and then 
run a CLI command on the DPE. 

This shared secret is not the same shared secret as the CMTS or the BAC shared secrets.

To create the key material: