crypto key generate rsa
CiscoルータやCatalystのcrypto key generate rsaコマンドについて、構文や使い方を利用例交えて説明しています。
説明
crypto key generate rsaコマンドは、ホスト名とドメイン名を元となるキーとして暗号化用の鍵を作成します。
ドメイン名が必須という訳ではありませんが、ドメイン名を設定することで別途キーを指定せずに鍵を作成できます。
このコマンドは鍵を作成するために使われ、コンフィグには保存されません。
なお、公開鍵と秘密鍵については応用編の企業向け無線LAN「公開鍵暗号方式」をご参照ください。
構文
crypto key generate rsaコマンドの構文は、以下のとおりです。
crypto key generate rsa
先に、ip domain-nameコマンドでドメイン名が設定されている必要があります。
デフォルトでは鍵は作成されていません。
利用例
crypto key generate rsaコマンドの利用例は、以下のとおりです。
Cisco(config)# crypto key generate rsa The name for the keys will be: test.example.com Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus [512]: 2048 % Generating 2048 bit RSA keys ...[OK] Cisco(config)#
crypto key generate rsa実行後は鍵長を求められます。上記では2048を設定していますが、セキュリティ強度から1024以上をお奨めします。
利用可能なモード
- グローバルフィギュレーションモード
削除
作成した鍵を削除するためには、以下を実行します。
Cisco(config)# crypto key zeroize rsa Cisco(config)#
関連ページ
- 設定編「初期設定」
- Catalystのパスワード、ホスト名、TELNET、SSH接続などの初期設定について説明しています。