Cisco Nexus 7000 シリーズ NX-OS セキュリティ コマンド リファレンス リリース 5.x
K コマンド
K コマンド
発行日;2012/02/01 | 英語版ドキュメント(2011/07/31 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

K コマンド

key

key-string

key chain

K コマンド

この章では、K で始まる Cisco NX-OS セキュリティ コマンドについて説明します。

key

キーを作成する、または既存キーのコンフィギュレーション モードを開始するには、 key コマンドを使用します。キーを削除するには、このコマンドの no 形式を使用します。

key key-ID

no key key-ID

 
構文の説明

key-ID

設定するキーの ID。ID は、0 ~ 65535 の整数を指定する必要があります。

 
デフォルト

なし

 
コマンド モード

キーチェーン コンフィギュレーション

サポートされるユーザ ロール

network-admin
vdc-admin

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

新しいキーにはキー ストリングは含まれていません。

このコマンドには、ライセンスは不要です。

次に、glbp-keys キーチェーンのキー 13 で、鍵コンフィギュレーション モードを開始する例を示します。

switch# configure terminal
switch(config)# key chain glbp-keys
switch(config-keychain)# key 13
switch(config-keychain-key)#

 
関連コマンド

コマンド
説明

accept-lifetime

鍵の受け入れライフタイムを設定します。

key chain

キーチェーンを作成して、キーチェーン コンフィギュレーション モードを開始します。

key-string

特定のキーの共有秘密(テキスト)を設定します。

send-lifetime

鍵の送信ライフタイムを設定します。

show key chain

キーチェーンの設定を表示します。

key-string

キーのテキストを設定するには、 key-string コマンドを使用します。テキストを削除するには、このコマンドの no 形式を使用します。

key-string [ encryption-type ] text-string

no key-string text-string

 
構文の説明

encryption-type

(任意)使用する暗号化のタイプを指定します。 encryption-type 引数に、次のいずれかの値を指定します。

0:暗号化されていないテキスト文字列を入力します。これがデフォルトです。

7:暗号化されたテキスト文字を入力します。暗号化方式は、シスコの独自方式です。このオプションは、別の Cisco NX-OS デバイス上で実行した show key chain コマンドの暗号化出力に基づいて、テキスト文字列を入力する場合に役立ちます。

text-string

キー ストリングのテキスト。最大 63 文字の大文字と小文字を区別した英数字で指定します。

 
デフォルト

なし

 
コマンド モード

鍵コンフィギュレーション

サポートされるユーザ ロール

network-admin
vdc-admin

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

キー ストリングのテキストは、共有秘密です。キー ストリングは安全な形式で保管されます。

暗号化されたキー ストリングは、別の Cisco NX-OS デバイスで show key chain コマンドを実行することにより、取得できます。

このコマンドには、ライセンスは不要です。

次に、キー 13 の暗号化共有秘密を入力する例を示します。

switch# configure terminal
switch(config)# key chain glbp-keys
switch(config-keychain)# key 13
switch(config-keychain-key)# key-string 7 071a33595c1d0c1702170203163e3e21213c20361a021f11
switch(config-keychain-key)#

 
関連コマンド

コマンド
説明

accept-lifetime

鍵の受け入れライフタイムを設定します。

key

鍵を設定します。

key chain

キーチェーンを設定します。

send-lifetime

鍵の送信ライフタイムを設定します。

show key chain

キーチェーンの設定を表示します。

key chain

キーチェーンを作成する、または既存のキーチェーンを設定するには、 key chain コマンドを使用します。キーチェーンを削除するには、このコマンドの no 形式を使用します。

key chain keychain-name

no key chain keychain-name

 
構文の説明

keychain-name

キーチェーンの名前。最大 63 文字の英数字で、大文字と小文字を区別して指定します。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション

サポートされるユーザ ロール

network-admin
vdc-admin

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

キーチェーンが存在しない場合は、このコマンドによりキーチェーンが作成されます。新しいキーチェーンにはキーは含まれていません。

キーチェーンを削除すると、そのキーチェーンに含まれているキーも削除されます。

キーチェーンを削除する前に、そのキーチェーンを使用する機能が存在しないことを確認してください。機能が使用するキーチェーンが削除された場合、その機能は他のデバイスと通信できなくなる可能性があります。

このコマンドには、ライセンスは不要です。

次に、glbp-keys というキーチェーンを設定する例を示します。

switch# configure terminal
switch(config)# key chain glbp-keys
switch(config-keychain)#
 

 
関連コマンド

コマンド
説明

accept-lifetime

鍵の受け入れライフタイムを設定します。

key

鍵を設定します。

key-string

鍵のストリングを設定します。

send-lifetime

鍵の送信ライフタイムを設定します。

show key chain

鍵の送信ライフタイムを設定します。