Cisco Nexus 7000 シリーズ NX-OS セキュリティ コマンド リファレンス
K コマンド
K コマンド
発行日;2012/04/10 | 英語版ドキュメント(2011/11/11 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

K コマンド

key

key config-key

key-string

key chain

K コマンド

この章では、K で始まる Cisco NX-OS セキュリティ コマンドについて説明します。

key

キーを作成する、または既存キーのコンフィギュレーション モードを開始するには、 key コマンドを使用します。キーを削除するには、このコマンドの no 形式を使用します。

key key-ID

no key key-ID

 
構文の説明

key-ID

設定するキーの ID。ID は、0 ~ 65535 の整数を指定する必要があります。

 
デフォルト

なし

 
コマンド モード

キーチェーン コンフィギュレーション

 
サポートされるユーザ ロール

network-admin
vdc-admin

 
コマンド履歴

リリース
変更箇所

4.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

新しいキーにはキー ストリングは含まれていません。

このコマンドには、ライセンスは必要ありません。

次に、glbp-keys キーチェーンのキー 13 で、キー コンフィギュレーション モードを開始する例を示します。

switch# configure terminal
switch(config)# key chain glbp-keys
switch(config-keychain)# key 13
switch(config-keychain-key)#

 
関連コマンド

コマンド
説明

accept-lifetime

キーの受け入れライフタイムを設定します。

key chain

キーチェーンを作成し、キーチェーンを入力します。

key-string

特定のキーの共有秘密(テキスト)を設定します。

send-lifetime

キーの送信ライフタイムを設定します。

show key chain

キーチェーンの設定を表示します。

key config-key

タイプ 6 暗号化用のマスター キーを設定するには、key config-key コマンドを使用します。マスター キーを 削除し、タイプ 6 暗号化を停止するには 、このコマンドの no 形式を使用します。

key config-key ascii new-master-key

no key config-key ascii

 
構文の説明

ascii

ASCII 形式を指定します。

new-master-key

マスター キー。マスター キーは、最低 16 文字、最大 32 文字の英数字です。

 
デフォルト

なし

 
コマンド モード

任意のコマンド モード

 
サポートされるユーザ ロール

network-admin
vdc-admin

 
コマンド履歴

リリース
変更箇所

5.2(1)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

次に、タイプ 6 暗号化用のマスター キーを設定する例を示します。

switch# key config-key ascii
New Master Key:
Retype Master Key:

次に、マスター キーを削除し、タイプ 6 暗号化を停止する例を示します。

 
switch# no key config-key ascii
Warning deletion of master-key will stop further type-6 encryption.
Do you want to proceed (y/n)[n]: [n] y
 
switch#

 
関連コマンド

コマンド
説明

feature password encryption aes

AES パスワード暗号化機能をイネーブルにします。

show encryption service stat

暗号化サービスのステータスを表示します。

key-string

キーのテキストを設定するには、 key-string コマンドを使用します。テキストを削除するには、このコマンドの no 形式を使用します。

key-string [ encryption-type ] text-string

no key-string text-string

 
構文の説明

encryption-type

(任意)使用する暗号化のタイプ。 encryption-type 引数に、次のいずれかの値を指定します。

0:暗号化されていないテキスト文字列を入力します。これはデフォルトです。

7:暗号化されたテキスト文字を入力します。シスコ固有の暗号方式で暗号化されます。このオプションは、別の Cisco NX-OS デバイスで show key chain コマンドを実行し、表示された暗号化出力に基づいてテキスト ストリングを入力する場合に便利です。

text-string

キー ストリングのテキスト。最大 63 文字の大文字と小文字を区別した英数字で指定します。

 
デフォルト

なし

 
コマンド モード

キー コンフィギュレーション

 
サポートされるユーザ ロール

network-admin
vdc-admin

 
コマンド履歴

リリース
変更箇所

4.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

キー ストリングのテキストは、共有秘密です。キー ストリングは安全な形式で保管されます。

暗号化されたキー ストリングは、別の Cisco NX-OS デバイスで show key chain コマンドを実行することにより、取得できます。

このコマンドには、ライセンスは必要ありません。

次に、キー 13 の暗号化共有秘密を入力する例を示します。

switch# configure terminal
switch(config)# key chain glbp-keys
switch(config-keychain)# key 13
switch(config-keychain-key)# key-string 7 071a33595c1d0c1702170203163e3e21213c20361a021f11
switch(config-keychain-key)#

 
関連コマンド

コマンド
説明

accept-lifetime

キーの受け入れライフタイムを設定します。

key

キーを設定します。

key chain

キーチェーンを設定します。

send-lifetime

キーの送信ライフタイムを設定します。

show key chain

キーチェーンの設定を表示します。

key chain

キーチェーンを作成する、または既存のキーチェーンを設定するには、 key chain コマンドを使用します。キーチェーンを削除するには、このコマンドの no 形式を使用します。

key chain keychain-name

no key chain keychain-name

 
構文の説明

keychain-name

キーチェーンの名前。最大 63 文字の英数字で、大文字と小文字を区別して指定します。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション

 
サポートされるユーザ ロール

network-admin
vdc-admin

 
コマンド履歴

リリース
変更箇所

4.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

キーチェーンが存在しない場合は、このコマンドによりキーチェーンが作成されます。新しいキーチェーンには、キーは含まれていません。

キーチェーンを削除すると、そのキーチェーンに含まれているキーも削除されます。

キーチェーンを削除する前に、そのキーチェーンを使用する機能が存在しないことを確認してください。削除するキーチェーンを使用するように設定されている機能がある場合、その機能は他のデバイスとの通信に失敗する可能性が高くなります。

このコマンドには、ライセンスは必要ありません。

次に、glbp-keys というキーチェーンを設定する例を示します。

switch# configure terminal
switch(config)# key chain glbp-keys
switch(config-keychain)#
 

 
関連コマンド

コマンド
説明

accept-lifetime

キーの受け入れライフタイムを設定します。

key

キーを設定します。

key-string

キーのストリングを設定します。

send-lifetime

キーの送信ライフタイムを設定します。

show key chain

キーの送信ライフタイムを設定します。