配置U盘开局

背景信息

前置任务

• 设备上电，自检正常

操作步骤

1. 执行命令system-view，进入系统视图。
2. 执行命令undo set device usb-deployment disable，使能设备的U盘开局功能。

   缺省情况下，U盘开局功能是去使能的。建议U盘开局结束后，将此功能关闭。

3. （可选）执行命令set device usb-deployment password [ password ]，配置U盘开局认证密码，对配置文件进行合法性校验。

   缺省情况下，设备没有配置认证密码。

   设置认证密码后，设备会将该密码作为HMAC-SHA256算法的密钥，计算需要加载的配置文件的HMAC值，然后将该值与索引文件中的“HMAC”字段值进行比较。如果一致，则文件合法，可以进行U盘开局；如果不一致，则文件非法，不能进行U盘开局。

   使用该命令配置认证密码后，索引文件中的“HMAC“字段必须包含配置文件的HMAC值。该值由用户使用HMAC-SHA256计算工具（如OpenSSL）生成，密钥为配置的认证密码。

   为充分保证设备安全，建议用户配置U盘开局认证密码，并定期修改密码。

4. 执行命令commit，提交配置。

5. 制作索引文件。

   具体的制作方法请参见制作索引文件。

6. 将制作好的索引文件保存到U盘根目录下，将索引文件定义的开局文件保存到指定路径下。

   索引文件的“DIRECTORY”指定了开局文件的保存路径：

   • 若DIRECTORY=DEFAULT，则文件位于U盘根目录下。
   • 若DIRECTORY=/abc，则文件位于U盘的abc文件夹下。

   如果开局文件中包含配置文件，并且需要通过步骤3配置U盘开局认证密码，则需将配置文件使用该认证密码压缩加密后再放到U盘指定目录下。但是无法对.zip格式的配置文件进行压缩加密，因此当配置文件是.zip格式时，需要先对其解压缩，然后再压缩加密保存到U盘中。

7. 将U盘插入设备中，启动开局流程。

   进入开局流程后，系统首先按照smart_config.ini文件中的描述信息从U盘中获取开局文件复制到设备缺省的存储介质中（如果文件获取失败，则开局指示灯红灯常亮，开局失败）。然后，设备将系统软件、配置文件以及补丁文件设置为系统下次启动文件。最后，设备自动重启。

检查配置结果

• 通过ACT指示灯的状态，判断U盘开局进行的状态：

  • 绿灯常亮：U盘开局成功。

  • 绿灯闪烁：U盘开局正在进行中。

  • 红灯常亮：U盘开局失败。

  确认U盘开局成功后，拔出U盘，U盘开局结束。

• 通过U盘开局报告文件，查看U盘开局结果。

  U盘开局结束后，系统将生成U盘开局报告文件usbload_verify.txt或usbload_error.txt，分别记录了U盘开局过程中的成功信息和故障信息。报告文件存储在U盘的根目录下。

  usbload_verify.txt和usbload_error.txt文件内容格式如下：

  ===================================================
  Time                : 2011-10-29 10:30:50
  MAC Address         : 0e-0f-22-01-02-03
  System Name         : CE6850
  Description         : USB-based deployed succeeded.
  ===================================================
  

  表3-3 U盘开局报告文件信息描述

  项目	描述
  Time	表示信息生成的日期和时间。
  MAC Address	表示U盘开局设备的MAC地址。
  System Name	表示U盘开局设备的型号。
  Description	表示U盘开局过程中的报告信息。