ASR5x00 que sostiene el archivo .chassisid (chasis ID) en StarOS libera 20 y más alto

Introducción

Este documento describe cómo sostener .chassisidfile (chasis ID) en las versiones 20 de StarOS y más alto.

Antecedentes

La clave del chasis se utiliza para cifrar y para desencriptar las contraseñas encriptadas en el archivo de configuración. Si dos o más chasis se configuran con el mismo valor de la clave del chasis, las contraseñas encriptadas se pueden desencriptar por el chasis un de los que comparte el mismo valor de la clave del chasis. Como corolario a esto, un valor de la clave dado del chasis no puede desencriptar las contraseñas que fueron cifradas con un diverso valor de la clave del chasis.

La clave del chasis se utiliza para generar el chasis ID que se salva en un archivo y se utiliza como la clave principal para los datos vulnerables de protección (tales como contraseñas y secretos) en los archivos de configuración

Para la versión 15.0 y más alto, el chasis ID es un hash SHA256 de la clave del chasis. La clave del chasis se puede fijar por los usuarios a través de un comando CLI o vía el asistente para la configuración rápido. Si no existe el chasis ID, un MAC Address local se utiliza para generar el chasis ID.

Para la versión 19.2 y más alto, el usuario debe fijar explícitamente la clave del chasis a través del asistente para la configuración o del comando CLI rápido. Si no se fija, un chasis predeterminado ID usando el MAC Address local se genera. En ausencia de una clave del chasis (y por lo tanto del chasis ID), los datos vulnerables no aparecen en un archivo de configuración guardado.

El chasis ID es el hash SHA256 (codificado en el formato base36) de la clave ingresada usuario del chasis más un 32-byte asegura el número aleatorio. Esto asegura que la clave y los chasis ID del chasis tienen entropía 32-byte para la Seguridad dominante.

Si un chasis ID no está disponible el cifrado y el desciframiento para los datos vulnerables en los archivos de configuración no trabajan.

Problema: Escaso para sostener el valor de la clave del chasis para ejecutarse para la misma configuración en el mismo nodo.

Debido al cambio en el comportamiento que comienza con la versión 19.2, no es suficiente más sostener el valor de la clave del chasis para poder funcionar con la misma configuración en el mismo nodo.

Por otra parte, debido al número al azar de 32 bytes asociado a la clave configurada del chasis, hay siempre diversos chasis ID generados sobre la base de las mismas claves del chasis.

Ésa es la razón por la que el keycheck del chasis del comando cli ahora se encubre puesto que él siempre negativa de la vuelta incluso si se ingresa la misma vieja clave.

Para poder recuperar una máquina de StarOS de una configuración guardada (cuando, por ejemplo todo el contenido de la unidad de /flash fue perdido) es respaldo requred el .chassisid (donde el StarOS salva el chasis ID)

El chasis ID se salva en el archivo de /flash/.chassisid en la unidad de disco duro de StarOS. El método más fácil de sostener este archivo es transferirla vía un cierto protocolo del trasfer del archivo a un servidor de backup:

Como usted ve que el archivo .chassisid es ocultado y con más nuevo lo libera no es posible hacer las operaciones de la administración de archivos con los archivos ocultos. Por ejemplo este error se visualiza con la versión 20.0.1:

[local]sim-lte# copy /flash/.chassisid /flash/backup
Failure: source is not valid.
[local]sim-lte#

O:

[local]sim-lte# show file url /flash/.chassisid
Failure: file is not valid.

Solución

Todavía hay una manera de acceder este archivo vía este procedimiento:

Paso 1. Asegúrese que el archivo .chassisid esté presente en /flash/.chassisid.

[local]sim-lte# dir /flash/.chassisid
-rw-rw-r--    1 root     root           53 Jun 23 10:59 /flash/.chassisid
8       /flash/.chassisid
Filesystem           1k-blocks      Used Available Use% Mounted on
/var/run/storage/flash/part1   523992    192112    331880  37% /mnt/user/.auto/onboard/flash

Paso 2. Inicie sesión en el modo ocultado.

[local]sim-lte# cli test-commands 
Password:
Warning: Test commands enables internal testing and debugging commands
 USE OF THIS MODE MAY CAUSE SIGNIFICANT SERVICE INTERRUPTION
[local]sim-lte# 

Nota: Si no hay mode password ocultado configurado, configurelo con esto:

[local]sim-lte(config)# tech-support test-commands password <password>

Paso 3. Comience un shell del debug.

[local]sim-lte# debug shell
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
Cisco Systems QvPC-SI Intelligent Mobile Gateway
[No authentication; running a login shell]

Paso 4. Muévase en el directorio de /flash. Verifique si el archivo está allí.

sim-lte:ssi# 
sim-lte:ssi# ls
bin cdrom1 hd-raid param rmm1 tmp usr
boot dev include pcmcia1 sbin usb1 var
boot1 etc lib proc sftp usb2 vr
boot2 flash mnt records sys usb3
sim-lte:ssi# 
sim-lte:ssi# cd flash
sim-lte:ssi# ls -a
. ldlinux.sys restart_file_cntr.txt
.. module.sys sftp
.chassisid patch staros.bin
crashlog2 persistdump syslinux.ban
crsh2 rc.local syslinux.cfg

Paso 5. Copie el archivo oculto NON-ocultado.

sim-lte:ssi# cp .chassisid chassisid.backup
sim-lte:ssi# 
sim-lte:ssi# 
sim-lte:ssi# ls
chassisid.backup patch staros.bin
crashlog2 persistdump syslinux.ban
crsh2 rc.local syslinux.cfg
ldlinux.sys restart_file_cntr.txt
module.sys sftp

Paso 6. Salga el shell del debug. Usted debe poder transferir el archivo de backup creado sin ningunos problemas.

sim-lte:ssi# exit
Connection closed by foreign host.
[local]sim-lte# 
[local]sim-lte# copy /flash/chassisid.backup /flash/chasisid.backup2
********************************************************************************
Transferred 53 bytes in 0.003 seconds (17.3 KB/sec)
[local]sim-lte# 
[local]sim-lte# 
[local]sim-lte# show file url /flash/chassisid.backup
1ke03dqfdb9dw3kds7vdslvuls3jnop8yj41qyh29w7urhno4ya6