请帮我解决Cisco881G设备的问题。
我的公司买了Cisco881G。从框中我们有npe固件:c880data-universalk9_npe-mz.152-3.T1.bin 它知道这个固件不能用于加密。 我尝试将固件更新到c880data-universalk9-mz.152-3.T1.bin 您可以看到这是相同的固件,但没有npe。 更新后我重启设备并面临问题。设备无法正常启动并创建文件crashinfo_20130902-140731-UTC。 我尝试了其他固件,但结果是一样的。 在文件crashinfo中我们可以看到:
*Jan 2 00:00:02.811: %LICENSE-6-EULA_ACCEPT_ALL: The Right to Use End User License Agreement is accepted
*Jan 2 00:00:02.847: %IOS_LICENSE_IMAGE_APPLICATION-6-LICENSE_LEVEL: Module name = c880-data Next reboot level = advsecurity and License = No valid license found
*Sep 2 14:07:30.055: %IFMGR-7-NO_IFINDEX_FILE: Unable to open nvram:/ifIndex-table No such file or directory
*Sep 2 14:07:30.163: %VPN_HW-6-INFO_LOC: Crypto engine: onboard 0 State changed to: Initialized
*Sep 2 14:07:30.283: %VPN_HW-6-INFO_LOC: Crypto engine: onboard 0 State changed to: Enabled
*Sep 2 14:07:30.311: SEC_POST: AES-192 decryption output mismatch!
*Sep 2 14:07:30.311: SEC_POST: POST Test for AES-192 Failed
*Sep 2 14:07:30.311: %VPN_HW-0-SELF_TEST_FAILURE: Hardware Crypto self-test failed (SEC2.0 POST(Power-On-Self-Test) Failed!)
*Sep 2 14:07:31.435: %SYS-3-LOGGER_FLUSHED: System was paused for 00:00:01 to ensure console debugging output.
请帮助我理解为什么我有这个问题,这个消息是什么意思。 在此先感谢您的帮助。
答案 0 :(得分:-1)
这意味着板载加密引擎已损坏/出现故障/已禁用,并且未按预期返回加电测试结果。可能是路由器是在一个不允许有效负载加密的区域内出售的,而且它在制造过程中被思科物理禁用,或者芯片刚刚损坏而且经销商在没有加密的情况下加载它以使其在启动时通过POST
请参阅此处的思科文档:
IOS 15使用CSA禁止弹药级加密包的输出,但主板上可能有跳线或开关以禁用板载加密协处理器。
与Cisco提供的固件相比,还要仔细检查其附带的固件的SHA;该设备可能是伪造的。