备份.chassisid文件(机箱ID)在StarOS的ASR5x00发布20和更加高

简介

本文描述如何备份.chassisidfile (机箱ID)在StarOS版本20和更加高。

背景信息

机箱密钥用于加密和解密在配置文件的加密密码。如果两个或多个机箱配置与同一机箱关键值，加密密码可以由共享同一机箱关键值的任何机箱解密。作为对此的一个推论，一给的机箱关键值不能解密加密与一不同的机箱关键值的密码。

机箱密钥用于生成在文件存储和使用作为主密钥保护敏感数据的机箱ID (例如密码和秘密)在配置文件

对于版本15.0和更加高，机箱ID是机箱密钥的SHA256哈希。机箱密钥可以由用户设置通过一个CLI命令或通过快速设置向导。如果机箱ID不存在，本地MAC地址用于生成机箱ID。

对于版本19.2和更加高，用户必须通过快速设置向导明确地设置机箱密钥或CLI命令。如果它没有设置，默认机箱ID使用本地MAC地址生成。在没有机箱密钥(并且机箱ID时)，敏感数据在保存的配置文件没出现。

机箱ID是SHA256哈希(编码在base36格式)用户被输入的机箱密钥加上32字节巩固随机数。这保证机箱密钥和机箱ID有关键安全的32字节熵。

如果机箱ID不是可用的加密和解密敏感数据的在配置文件不工作。

问题：不足备份机箱关键值为在同一个节点的相同的配置运行。

由于在开始用版本19.2的行为上的变化，备份机箱关键值能运行在同一个节点的相同的配置再是不满足的。

而且，由于随机的32个字节编号附加对已配置的机箱密钥，总是有根据同样机箱密钥生成的不同的机箱ID。

那是原因为什么cli命令机箱keycheck当前被隐瞒，因为它总是返回负值，即使同一旧有密钥被输入。

要能从已保存的配置恢复StarOS计算机(例如当， /flash驱动的所有内容丢失)它requred备份.chassisid (其中StarOS存储机箱ID)

机箱ID在StarOS硬盘驱动器的/flash/.chassisid文件存储。备份此文件最容易的方法将转接它通过若干文件trasfer协议对备份服务器：

您看到.chassisid文件是一隐藏的一个，并且与更新发布它不是可能执行文件管理操作用隐含文件。例如此错误用版本20.0.1显示：

[local]sim-lte# copy /flash/.chassisid /flash/backup
Failure: source is not valid.
[local]sim-lte#

或者：

[local]sim-lte# show file url /flash/.chassisid
Failure: file is not valid.

解决方案

仍有方式通过此步骤访问此文件：

步骤1:保证.chassisid文件是存在/flash/.chassisid。

[local]sim-lte# dir /flash/.chassisid
-rw-rw-r--    1 root     root           53 Jun 23 10:59 /flash/.chassisid
8       /flash/.chassisid
Filesystem           1k-blocks      Used Available Use% Mounted on
/var/run/storage/flash/part1   523992    192112    331880  37% /mnt/user/.auto/onboard/flash

步骤2.登陆到隐藏的模式。

[local]sim-lte# cli test-commands 
Password:
Warning: Test commands enables internal testing and debugging commands
 USE OF THIS MODE MAY CAUSE SIGNIFICANT SERVICE INTERRUPTION
[local]sim-lte# 

注意：如果没有配置的隐藏的模式密码，请用此配置它：

[local]sim-lte(config)# tech-support test-commands password <password>

步骤3.启动调试shell。

[local]sim-lte# debug shell
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
Cisco Systems QvPC-SI Intelligent Mobile Gateway
[No authentication; running a login shell]

步骤4.在/flash目录的移动。如果文件在那里，请验证。

sim-lte:ssi# 
sim-lte:ssi# ls
bin cdrom1 hd-raid param rmm1 tmp usr
boot dev include pcmcia1 sbin usb1 var
boot1 etc lib proc sftp usb2 vr
boot2 flash mnt records sys usb3
sim-lte:ssi# 
sim-lte:ssi# cd flash
sim-lte:ssi# ls -a
. ldlinux.sys restart_file_cntr.txt
.. module.sys sftp
.chassisid patch staros.bin
crashlog2 persistdump syslinux.ban
crsh2 rc.local syslinux.cfg

步骤5.复制隐含文件到一非隐藏的一个。

sim-lte:ssi# cp .chassisid chassisid.backup
sim-lte:ssi# 
sim-lte:ssi# 
sim-lte:ssi# ls
chassisid.backup patch staros.bin
crashlog2 persistdump syslinux.ban
crsh2 rc.local syslinux.cfg
ldlinux.sys restart_file_cntr.txt
module.sys sftp

步骤6.退出调试shell。您应该能转接备份文件创建，不用任何问题。

sim-lte:ssi# exit
Connection closed by foreign host.
[local]sim-lte# 
[local]sim-lte# copy /flash/chassisid.backup /flash/chasisid.backup2
********************************************************************************
Transferred 53 bytes in 0.003 seconds (17.3 KB/sec)
[local]sim-lte# 
[local]sim-lte# 
[local]sim-lte# show file url /flash/chassisid.backup
1ke03dqfdb9dw3kds7vdslvuls3jnop8yj41qyh29w7urhno4ya6