crypto key generate rsa

CiscoルータやCatalystのcrypto key generate rsaコマンドについて、構文や使い方を利用例交えて説明しています。

説明

 crypto key generate rsaコマンドはホスト名とドメイン名を元となるキーとして暗号化用の鍵を作成します。

crypto key generate rsaの説明

 ドメイン名が必須という訳ではありませんが、ドメイン名を設定する事で別途キーを指定せずに鍵を作成出来ます。

 このコマンドは鍵を作成するために使われ、コンフィグには保存されません。

 尚、公開鍵と秘密鍵については応用編の企業向け無線LAN「公開鍵暗号方式」をご参照下さい。

構文

 crypto key generate rsaコマンドの構文は以下の通りです。

crypto key generate rsa

 先にip domain-nameでドメイン名が設定されている必要があります。

 デフォルトでは鍵は作成されていません。

利用例

 crypto key generate rsaコマンドの利用例は以下の通りです。

Cisco(config)# crypto key generate rsa
The name for the keys will be: test.example.com
Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.

How many bits in the modulus [512]: 2048
% Generating 2048 bit RSA keys ...[OK]
Cisco(config)#

 crypto key generate rsa実行後は鍵長を求められます。上記では2048を設定していますが、セキュリティ強度から1024以上をお奨めします。

利用可能なモード

・グローバルコンフィギュレーションモード

削除

 作成した鍵を削除するためには以下を実行します。

Cisco(config)# crypto key zeroize rsa
Cisco(config)#

関連ページ

・設定編「初期設定

 Catalystのパスワード、ホスト名、telnet、ssh接続等の初期設定について説明しています。

  • このエントリーをはてなブックマークに追加