Cisco Cisco Packet Data Gateway (PDG)

 

▄  ASR 5000 System Administration Guide, StarOS Release 18 

If the user saves a new configuration, the generated file will always contain passwords encrypted by the most recent 
method. The user cannot generate the earlier DES-based encryption values. However, all future StarOS releases will 
continue to support plain-text password entry for all two-way encryptable passwords 

The recommended process for changing the chassis key without causing a “lock-out” state is as follows: 



 

Load the configuration file of the last good configuration using the previous chassis key. 



 

Change the chassis key to the new desired value. 



 

Save the configuration with this new chassis key. 

Refer to Configuring a Chassis Key in System Settings for additional information. 

Inter-Chassis Session Recovery (ICSR) is a redundancy configuration that employs two identically configured ASR 
5x00 chassis as a redundant pair. 

ICSR chassis share the same chassis key. If the ICSR detects that the two chassis have incompatible chassis keys, an 
error message is logged but the ICSR system will continue to run. Without the matching chassis key, the standby ICSR 
chassis can recover services if the active chassis goes out of service; the standby chassis will still have access to the 
passwords in their decrypted form. 

ICSR chassis use Service Redundancy Protocol (SRP) to periodically check to see if the redundancy configuration 
matches with either decrypted passwords or DES-based two-way encryption strings. Since the configuration is 
generated internally to the software, users are not able to access the configuration used to check ICSR compatibility.