crypto key generate rsa
CiscoルータやCatalystのcrypto key generate rsaコマンドについて、構文や使い方を利用例交えて説明しています。
説明
crypto key generate rsaコマンドはホスト名とドメイン名を元となるキーとして暗号化用の鍵を作成します。
ドメイン名が必須という訳ではありませんが、ドメイン名を設定する事で別途キーを指定せずに鍵を作成出来ます。
このコマンドは鍵を作成するために使われ、コンフィグには保存されません。
尚、公開鍵と秘密鍵については応用編の企業向け無線LAN「公開鍵暗号方式」をご参照下さい。
構文
crypto key generate rsaコマンドの構文は以下の通りです。
crypto key generate rsa
先にip domain-nameでドメイン名が設定されている必要があります。
デフォルトでは鍵は作成されていません。
利用例
crypto key generate rsaコマンドの利用例は以下の通りです。
Cisco(config)# crypto key generate rsa The name for the keys will be: test.example.com Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus [512]: 2048 % Generating 2048 bit RSA keys ...[OK] Cisco(config)#
crypto key generate rsa実行後は鍵長を求められます。上記では2048を設定していますが、セキュリティ強度から1024以上をお奨めします。
利用可能なモード
・グローバルコンフィギュレーションモード
削除
作成した鍵を削除するためには以下を実行します。
Cisco(config)# crypto key zeroize rsa Cisco(config)#
