home *** CD-ROM | disk | FTP | other *** search
/ Internet Standards / CD1.mdf / INET / DDN_NEWS / BLTN9403.TXT < prev    next >
Encoding:
Text File  |  1994-03-12  |  4.6 KB  |  86 lines
  1. ************************************************************************ 
  2. DDN MGT Bulletin: 9403           DISA DDN Defense Communications System   
  3. 10 Mar 1994                      Published by: DDN Network Info Center
  4.                                       (NIC@NIC.DDN.MIL)  (800) 365-3642
  5.  
  6.  
  7.                         DEFENSE  DATA  NETWORK
  8.                          MANAGEMENT  BULLETIN
  9.  
  10.   The DDN MANAGEMENT BULLETIN is distributed online by the DDN Network
  11.   Information Center under DISA contract as a means of communicating
  12.   official policy, procedures and other information of concern to
  13.   management personnel at DDN facilities.  Back issues may be read
  14.   through the TACNEWS server ("@n" command at the TAC) or may be
  15.   obtained by FTP (or Kermit) from the NIC.DDN.MIL host [192.112.36.5]
  16.   using login="anonymous" and password="guest".  The pathname
  17.   for bulletins is ddn-news/ddn-mgt-bulletin-nn.txt (where "nn" is the
  18.   bulletin number).
  19. ************************************************************************
  20.  
  21.          Subject: Policy for Crypto Re-Keying of MILNET ISTs
  22.  
  23. This bulletin supersedes DDN Management Bulletin 119, dated 1 Mar 93,
  24. Subject: Policy for Crypto Re-Keying of MILNET ISTs.
  25.  
  26. 1. This DDN Management Bulletin provides information regarding crypto
  27. coordination procedures, and is effective upon receipt.
  28.  
  29. 2. Standard NSA policy states that unclassified network circuits that
  30. do not utilize OTAR may use monthly crypto period with no update. This
  31. means that the traffic encryption key (TEK) may be loaded into the
  32. crypto device monthly and no daily update is required. This is the
  33. standard for MILNET inter-switch trunks (ISTs) that are not using OTAR.
  34.  
  35. 3. Crypto coordination problems at MILNET sites remains one of the
  36. primary causes of trunk failures on the network. Over the past
  37. four months, there has been a steady increase in the number of
  38. outages resulting from coordination problems. Additionally,
  39. the time required to restore the circuits due to crypto failure is
  40. on the increase.  The inability to accomplish crypto coordination
  41. changes in a timely manner significantly impacts the operational
  42. readiness of the MILNET.  As the transition from DDN to DISN continues,
  43. the number of trunks supporting the network has been reduced as PSN
  44. nodes are deactivated.  With the loss of this bandwidth, the MILNET is
  45. now experiencing significant congestion that impacts the ability of DoD
  46. customers to accomplish their mission. In extreme cases, trunk outages
  47. resulting from crypto coordination problems caused nodes to be
  48. 'stubbed' or 'isolated' from the network. Again, this has had a
  49. significant impact on providing quality customer support for all MILNET
  50. users. To minimize outages of this type, we strongly request your
  51. support to ensure procedures are in place to accomplish crypto changes
  52. at the appropriate time, and sites coordinate with each other to ensure
  53. all actions are complete and the trunk remains in operational status.
  54.  
  55. 4. As a reminder, the following procedures relating to crypto
  56. remain in effect:
  57.  
  58.      A. Circuit Outage Procedure: If a circuit fails, but the crypto
  59.         equipment re-synchs automatically after restoral, the loading
  60.         of a new TEK is not necessary. Please note that a KG-84A will
  61.         retain key during power or circuit outages only if fresh
  62.         fill-hold batteries are installed. If a circuit falis and the
  63.         crypto does not automatically re-synch, the 'next up' segment
  64.         of TEK will be loaded. In order to establish the normal period,
  65.         the KG-84A will also be loaded on the first of the next month.
  66.  
  67.      B. Procedure for Sites not Manned 7 Days a Week: When the first of
  68.         the month occurs on a week-end or holiday at a facility not
  69.         manned during that time, the monthly loading of the TEK will be
  70.         accomplished on the next duty day at a time established by the
  71.         NCS. This action must be coordinated with the MILNET Monitoring
  72.         Center (1-800-451-7413).
  73.  
  74.      C. In each case, it is ESSENTIAL that each site contact the
  75.         distant end to ensure an error free coordination process.
  76.  
  77. 5. The best method to reduce the number of circuit outages caused by
  78. crypto coordination problems continues to be the use of OTAR. DISA has
  79. an ongoing effort to assist net control stations (NCSs) to convert to
  80. OTAR.  Please contact the MILNET OTAR POC, SFC Newell Hammond,
  81. DISA/UTDS, DSN 222-2771 or COMM (703) 692-2771 for further information.
  82.  
  83. 6. POC for this management bulletin is Maj John Lent, DISA/UTDS,
  84. DSN 222-2757 or COMM (703) 692-2757; E-Mail lentj@cc.ims.disa.mil.
  85.  
  86.