Cisco ASR 9000 シリーズ アグリゲーション サービス ルータ システム セキュリティ コンフィギュレーション ガイド リリース 4.3.x
Software Authentication Manager の設定
Software Authentication Manager の設定
発行日;2013/02/28   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

Software Authentication Manager の設定

Software Authentication Manager(SAM)は、ルータにインストールされているソフトウェアは安全で、整合性が改ざんされていた場合にはソフトウェアは動作しないことを保証する Cisco ASR 9000 シリーズ ルータ オペレーティング システムのコンポーネントです。

SAM コマンドの詳細については、 『Cisco ASR 9000 Series Aggregation Services Router System Security Command Reference』の「Software Authentication Manager Commands on Cisco IOS XR ソフトウェア」モジュールを参照してください。

システム クロックの設定の詳細については、 『Cisco ASR 9000 Series Aggregation Services Router System Management Command Reference』の「Clock Commands on Cisco IOS XR ソフトウェア」モジュールにある clock set コマンドを参照してください。

Software Authentication Manager の設定の機能履歴

リリース

変更内容

リリース 3.7.2

この機能が導入されました。

Software Authentication Manager の設定に関する前提条件

適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 このコマンド リファレンスには、各コマンドに必要なタスク ID が含まれます。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。

Software Authentication Manager について

SAM がインストール中にソフトウェアを検証するには、インストールされるソフトウェアは IOS/ENA(PIE)形式のパッケージャ内に存在する必要があります。 PIE はデジタル署名されており、SAM は PIE のデータのルータへの配置を許可する前にデジタル署名を検証します。 インストールされたソフトウェアの一部が実行されるたびに、SAM はソフトウェアの整合性がインストール時から改ざんされていないことを確認します。 SAM は、フラッシュ カードにプリインストールされているソフトウェアが送信中に改ざんされていないことも検証します。

初期イメージまたはソフトウェア パッケージの更新版がルータにロードされると、SAM はイメージの署名に使用された証明書の有効期限をチェックして、イメージの有効性を検証します。 証明書の有効期限が切れていることを示すエラー メッセージが表示された場合は、システム クロックをチェックし、正確であることを確認してください。 システム クロックが正しく設定されていない場合、システムは正常に機能しません。

Software Authentication Manager のプロンプト インターバルの設定方法

SAM は起動時に異常な状態を検出すると、ユーザにアクションを実行するように求め、一定時間待機します。 ユーザがこの時間の間に応答しないと、SAM は事前定義されたアクションを実行します。このアクションも設定可能です。

プロンプト インターバルを設定するには、次の作業を実行します。

手順の概要

    1.    configure

    2.    sam promptinterval time-interval {proceed | terminate}

    3.    次のいずれかのコマンドを使用します。

    • end
    • commit


手順の詳細
     コマンドまたはアクション目的
    ステップ 1 configure


    例:
    RP/0/RSP0/CPU0:router# configure
     

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 2sam promptinterval time-interval {proceed | terminate}


    例:
    RP/0/RSP0/CPU0:router(config)# sam prompt-interval 25 {proceed | terminate}
    
     

    SAM が次のアクションを実行するか、インターバルを終了するまでのプロンプト インターバルを秒単位で設定します。 プロンプト インターバルの範囲は 0 ~ 300 秒です。

    ユーザが応答した場合、SAM はユーザが同意したと見なし、次のアクションを実行します。 ユーザが応答しなかった場合、SAM はユーザが拒否したと見なし、アクションを終了します。 SAM が待機するデフォルトの時間は 10 秒です。

     
    ステップ 3次のいずれかのコマンドを使用します。
    • end
    • commit


    例:
    RP/0/RSP0/CPU0:router(config)# end

    または

    RP/0/RSP0/CPU0:router(config)# commit
     

    設定変更を保存します。

    • end コマンドを実行すると、変更をコミットするように要求されます。
      Uncommitted changes found, commit them
      before exiting(yes/no/cancel)? [cancel]:
      
      • yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。
      • no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。
      • cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。
    • 設定変更を実行コンフィギュレーション ファイルに保存し、コンフィギュレーション セッションを継続するには、commit コマンドを使用します。