概要

IOS-XR ルーターにてバージョンアップ等を行った際に下記 Software Authentication Manager(SAM) のエラーする事がございます。

sam_server[xxx]: %SECURITY-SAM-3-ERROR_1_PARAM : Error decoding bag: freshen header!
sam_server[xxx]: %SECURITY-SAM-3-ERROR_2_PARAM : Failed merging root CA from sysdb , disk0

上記エラーは SAM データベースファイル上にゴミのエントリーが残っているかバージョン変更によって SAM のデータベースファイルが正常に読み込めないために発生する問題となります。

対処と致しましては、証明書ファイルデータベースの削除となりますが、事象発生時は下記ログを取得頂き、TAC までお問い合わせ頂けますでしょうか。

取得ログ

----- 
# show sam sysinfo 
# show sam log 
# show sam certificate brief all 
# show operational SAM xml
# show install all 
# show media location all 
# show media trace error location all 
# show media trace svr location all 
# admin show tech-support 

(admin)# show platform 
(admin)# show hw-module fpd location all 
(admin)# show inventory 
(admin)# show diag details 
-----

対処

※基本的には TAC へお問い合わせ頂く事が推奨となりますが、ラボなどサービスに影響を与えない場合、もしくは、パートナー様やエンドユーザー様の責任の範疇において、実施の判断が出来る場合は、下記手順をお試しください。

1.証明書ファイルの削除 
----- 
# delete disk0:/sam_certdb 
# delete disk0:/sam_crldb 
----- 

2.TURBObootを実施( via console)
※下記エラーが出た場合は Y を入力願います。 
----- 
SAM detects CA certificate(IOS-XR-CSS Certificate Authority,O=Cisco,C=US) has expired. The validity period is Oct 17, 2014 19:45:31 UTC - Oct 10, 2042 19:45:31 UTC. Continue at risk? (Y/N) 
-----