Cisco IOS Configuration Fundamentals コンフィ ギュレーション ガイド
MD5 ファイル検証
MD5 ファイル検証
発行日;2012/02/01 | 英語版ドキュメント(2011/02/10 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

MD5 ファイル検証

機能情報の入手方法

この章の構成

MD5 ファイル検証の制約事項

MD5 ファイル検証について

MD5 ファイル検証の概要

MD5 アルゴリズムを使用したファイルの検証方法

イメージの確認

イメージ情報

トラブルシューティングのヒント

MD5 ファイル検証の設定例

イメージの確認:例

その他の関連資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

コマンド リファレンス

MD5 ファイル検証の機能情報

MD5 ファイル検証

MD5 ファイル検証機能は、Cisco IOS File System(IFS)で Message Digest 5(MD5)アルゴリズムを使用してファイルを検証するために使用できる Cisco IOS ソフトウェア コマンドを提供します。

MD5 ファイル検証機能を使用すると、MD5 チェックサムの値を、イメージに対する既知の MD5 チェックサムの値と比較することで、Cisco IOS ソフトウェア イメージの完全性をチェックすることができます。すべての Cisco IOS ソフトウェア イメージの MD5 値は、ローカル システムのイメージの値と比較するために、Cisco.com から入手できるようになっています。

機能情報の入手方法

使用するソフトウェア リリースで、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。この章に記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「MD5 ファイル検証の機能情報」 を参照してください。

プラットフォームのサポートと Cisco IOS および Catalyst OS ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。

MD5 ファイル検証の制約事項

MD5 ファイル検証機能は、Cisco IOS デバイスに格納されている Cisco IOS ソフトウェア イメージの完全性のチェックのためだけに使用できます。リモート ファイル システムにあるイメージや、メモリ内で動作しているイメージの完全性をチェックするためには使用できません。

MD5 ファイル検証について

MD5 ファイル検証機能を設定するには、次の概念を理解しておく必要があります。

「MD5 ファイル検証の概要」

MD5 ファイル検証の概要

MD5 ファイル検証機能は、システムのイメージファイルが壊れていたり不完全でないことをユーザが確認するためのメカニズムを提供します。この機能では、業界標準の MD5 アルゴリズムを使用して、信頼性とセキュリティを高めます。MD5 ファイル検証では、Cisco IOS Command-Line Interface(CLI; コマンドライン インターフェイス)から MD5 値を計算および表示します。ファイルを別のデバイスに対してチェックする必要はありません。


) Cisco IOS ソフトウェア イメージを確認するために、MD5 ファイルがルータ上にある必要はありません。


MD5 アルゴリズムを使用したファイルの検証方法

ここでは、次の作業について説明します。

「イメージの確認」

イメージの確認

MD5 ファイル検証機能を使用すると、ルータに格納されている Cisco IOS イメージの MD5 チェックサムを生成し、Cisco.com で公開されている値と比較して、ルータ上のイメージが壊れていないことを確認できます。

イメージ ファイルを転送した後で MD5 完全性チェックを実行するには、ここで説明する作業を実行します。

イメージ情報

システム イメージの MD5 値は、Cisco.com の Software Center から入手できます。この値を入手するための最も便利な方法は、ダウンロード前にファイルの名前をクリックすることです。たとえば、3640 プラットフォーム用の Enterprise Plus 機能セットを含む 12.2.2T4 リリースを選択した場合、[Download] ボタンをクリックする前に、イメージのファイル名(c3640-js-mz.122-2.T4.bin)をクリックすることで、イメージ情報が表示されます。

一般に、イメージ情報には、イメージのリリース、説明、ファイル サイズ、BSD チェックサム、ルータ チェックサム、公開日、MD5 値が含まれています。ダウンロードする前にイメージの MD5 値をメモします。ただし、以前ダウンロードしたイメージの MD5 値がない場合は、Cisco.com で同じイメージを選択し(イメージのダウンロード時と同じ手順を使用します)、MD5 値を入手します。

手順の概要

1. enable

2. verify /md5 filesystem : filename

または

verify /md5 filesystem : filename md5-value

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

verify /md5 filesystem : filename

または

verify /md5 filesystem : filename md5-value

 

Router# verify /md5 disk1:c7200-js-mz

または

 

Router# verify /md5 disk1:c7200-js-mz 0f369ed9e98756f179d4f29d6e7755d3

フラッシュ メモリ ファイル システム上のファイルのチェックサムを確認するか、ファイルの MD5 シグニチャを計算します。

例では、ファイルシステムとして disk1 を指定し、ファイル名として c7200-js-mz を指定しています。

または

MD5 値が一致するかどうかを示すメッセージを表示します。

例では、md5-value として 0f369ed9e98756f179d4f29d6e7755d3 を指定しています。

トラブルシューティングのヒント

MD5 値が一致しない場合、イメージが壊れているか、正しくない MD5 値を入力したことを意味します。

MD5 ファイル検証の設定例

ここでは、次の設定例について説明します。

「イメージの確認:例」

イメージの確認:例

次の例では、デバイスの disk1 に格納されているイメージの MD5 値を表示するために、 /md5 キーワードを使用しています。最後の行に表示されている MD5 を Cisco.com で提供されている値と比較できます。

Router# verify /md5 disk1:
Verify filename []? c7200-js-mz
..................................
..................................
..................................
..................................
..................................
...............................Done!
verify /md5 (disk1:c7200-js-mz) = 0f369ed9e98756f179d4f29d6e7755d3
 

次の例では、イメージの既知の MD5 値を verify コマンドで指定しており、その値が格納されている値と照合されます。

Router# verify /md5 disk1:c7200-js-mz ?
WORD Expected md5 signature
<cr>
router# verify /md5 disk1:c7200-js-mz 0f369ed9e98756f179d4f29d6e7755d3
..................................
..................................
..................................
..................................
..................................
...............................Done!
Verified (disk1:c7200-js-mz) = 0f369ed9e98756f179d4f29d6e7755d3

その他の関連資料

ここでは、MD5 ファイル検証機能に関する関連資料について説明します。

関連資料

関連項目
参照先

システム イメージのロード、メンテナンス、リブートのための追加のコマンド

『Cisco IOS Configuration Fundamentals Command Reference』

規格

規格
タイトル

なし

--

MIB

MIB
MIB リンク

なし

選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

RFC 1321

MD5 Message-Digest Algorithm

シスコのテクニカル サポート

説明
リンク

Cisco Support Web サイトには、資料やツールなど幅広いオンライン リソースが用意されており、シスコの製品およびテクノロジーに関するトラブルシューティングや技術的な問題の解決などに役立てることができます。

以下を含むさまざまな作業にこの Web サイトが役立ちます。

テクニカル サポートを受ける

ソフトウェアをダウンロードする

セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける

ツールおよびリソースへアクセスする

Product Alert の受信登録

Field Notice の受信登録

Bug Toolkit を使用した既知の問題の検索

Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する

トレーニング リソースへアクセスする

TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

Japan テクニカル サポート Web サイトでは、Technical Support Web サイト(http://www.cisco.com/techsupport)の、利用頻度の高いドキュメントを日本語で提供しています。Japan テクニカル サポート Web サイトには、次の URL からアクセスしてください。http://www.cisco.com/jp/go/tac

http://www.cisco.com/techsupport

コマンド リファレンス

次に示すコマンドは、このモジュールに記載されている機能または機能群において、新たに導入または変更されたものです。これらのコマンドの詳細については、『 Cisco IOS Configuration Fundamentals Command Reference 』( http://www.cisco.com/en/US/docs/ios/fundamentals/command/reference/cf_book.html )を参照してください。すべての Cisco IOS コマンドについては、 http://tools.cisco.com/Support/CLILookup で Command Lookup Tool を使用するか、 http://www.cisco.com/en/US/docs/ios/mcl/allreleasemcl/all_book.html にある 『 Cisco IOS Master Command List, All Releases 』を使用してください。

verify

MD5 ファイル検証の機能情報

表 1 に、この機能のリリース履歴を示します。

ご使用の Cisco IOS ソフトウェア リリースによっては、コマンドの中に一部使用できないものがあります。特定のコマンドに関するリリース情報については、コマンド リファレンス マニュアルを参照してください。

Cisco Feature Navigator を使用すると、プラットフォームおよびソフトウェア イメージのサポート情報を検索できます。Cisco Feature Navigator を使用すると、Cisco IOS ソフトウェア イメージおよび Catalyst OS ソフトウェア イメージがサポートする特定のソフトウェア リリース、機能セット、またはプラットフォームを確認できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。


表 1 には、一連の Cisco IOS ソフトウェア リリースのうち、特定の機能が初めて導入された Cisco IOS ソフトウェア リリースだけが記載されています。特に明記していない限り、その機能は、一連の Cisco IOS ソフトウェア リリースの以降のリリースでもサポートされます。


 

表 1 MD5 ファイル検証の機能情報

機能名
リリース
機能情報

MD5 ファイル検証

12.2(4)T
12.0(22)S

MD5 ファイル検証機能を使用すると、MD5 チェックサムの値を、イメージに対する既知の MD5 チェックサムの値と比較することで、Cisco IOS ソフトウェア イメージの完全性をチェックすることができます。

verify コマンドが追加または変更されています。