BPI を使用し、certificate revocation lists (CLRs) を Online Certificate Status  Protocol (OCSP) で、Certificate authority (CA) に問い合わせて確認する環境で、Cable Modem  (CM) を CA 上で無効にし、再度有効化した場合に、BPI のネゴシエーション途中の状態である w-online(pk) で終了し、CM  が通信できる状態である w-online(pt) に移行しません。

CM から、AUTH-INFO(TEK Request) を受け取りますが、この AUTH-INFO に正しく AUTH-REPLY を返せないことが原因で、BPI のネゴシエーションに失敗します。

解決策

本事象は、CSCtg23313 で修正されています。事象を回避するためには、CSCtg23313 の修正が含まれる IOS にアップグレードしてください。

CSCtg23313 Security: CM w-online(pk), after valid CA Cert

事象の発生した CM を reset してください。
"clear cable modem <mac/ip address> reset"  で状態が変化しない場合は、"clear cable modem <mac/ip address> delete"  を実行することで、再接続時に CM を w-online(pt) の状態にすることができます。