تأمين المفاتيح المشتركة مسبقا المخزنة في موجه

خيارات التنزيل

  • PDF     (265.1 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:٢٤ أبريل ٢٠٢٦
معرّف المستند:46420

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يصف هذا المستند كيفية إعداد تشفير كل من المفاتيح المشتركة مسبقًا الحالية والجديدة في موجّه.

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

أسست المعلومة في هذا وثيقة على هذا برمجية صيغة:

  • برنامج Cisco IOS XE® الإصدار 16.9

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الاصطلاحات

راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.

معلومات أساسية

يقدم برنامج Cisco IOS الإصدار 12.3(2)T code الوظيفة التي تسمح للموجه بتشفير اقتران أمان الإنترنت وبروتوكول إدارة المفاتيح (ISAKMP) المفتاح المشترك مسبقا في تنسيق النوع 6 الآمن في ذاكرة الوصول العشوائي غير المتطايرة (NVRAM). يمكن تكوين المفتاح المشترك مسبقا المراد تشفيره إما كمعيار، أو تحت حلقة مفاتيح ISAKMP، في الوضع المتميز، أو ككلمة مرور المجموعة تحت خادم الشبكة الخاصة الظاهرية البسيطة (EzVPN) أو إعداد العميل. 

التكوين

يقدم لك هذا القسم المعلومات التي يمكنك إستخدامها لتكوين الميزات التي يصفها هذا المستند.

تم إدخال هذين الأمرين لتمكين تشفير المفاتيح المشترك مسبقا:

  • key config-key password-encryption [المفتاح الأساسي]

  • AES لتشفير كلمة المرور

[المفتاح الأساسي] هو كلمة المرور/المفتاح المستخدم لتشفير جميع المفاتيح الأخرى في تكوين الموجه باستخدام تشفير متماثل لمعيار التشفير المتقدم (AES). لا يتم تخزين المفتاح الأساسي في تكوين الموجه ولا يمكن رؤيته أو الحصول عليه بأي طريقة أثناء إتصاله بالموجه.

وبمجرد تكوينها، يتم إستخدام المفتاح الأساسي لتشفير أي مفاتيح حالية أو جديدة في تكوين الموجه. إذا لم يتم تحديد [المفتاح الرئيسي] في سطر الأوامر، فإن الموجه يطلب من المستخدم إدخال المفتاح وإعادة إدخاله للتحقق. في حالة وجود مفتاح بالفعل، تتم مطالبة المستخدم بإدخال المفتاح القديم أولا. لا يتم تشفير المفاتيح حتى تقوم بإصدار الأمر تشفير كلمة المرور.

يمكن تغيير المفتاح الأساسي (على الرغم من أن هذا ليس ضروريا ما لم يتم أختراق المفتاح بطريقة ما) باستخدام الأمر key config-key password-encryption مرة أخرى مع المفتاح الجديد [primary-key].  تتم إعادة تشفير أي مفاتيح مشفرة حالية في تكوين الموجه باستخدام المفتاح الجديد.

يمكنك حذف المفتاح الأساسي عند إصدار مفتاح config-key تشفير كلمة المرور. ومع ذلك، يجعل هذا كل المفاتيح التي تم تكوينها حاليا في تكوين الموجه غير مفيدة (تعرض رسالة تحذير تشرح هذا وتؤكد حذف المفتاح الأساسي). نظرا لأن المفتاح الأساسي لم يعد موجودا، لا يمكن فك تشفير كلمات المرور من النوع 6 واستخدامها بواسطة الموجه.

note-icon

ملاحظة: لأسباب أمنية، لا تقوم إزالة المفتاح الأساسي، ولا إزالة الأمر AESلتشفير كلمة المرور في تكوين الموجه بفك تشفير كلمات المرور. وبمجرد تشفير كلمات المرور، لا يتم فك تشفيرها. لا يزال من الممكن فك تشفير المفاتيح المشفرة الحالية في التكوين شريطة عدم إزالة المفتاح الأساسي.

وبالإضافة إلى ذلك، ولمشاهدة رسائل النوع debug لوظائف تشفير كلمة المرور، أستخدم الأمر password logging في وضع التكوين.

التكوينات

يستعمل هذا وثيقة هذا تشكيل على المسحاج تخديد:

تشفير المفتاح المشترك مسبقا الحالي 
Router#show running-config 
Building configuration...
!
crypto isakmp policy 10
 authentication pre-share
crypto isakmp key cisco123 address 10.1.1.1
!
<output omitted>
!
end

Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#key config-key password-encrypt testkey123
Router(config)#password encryption aes
Router(config)#^Z
Router#
Router#show running-config 
Building configuration...
!
!
password encryption aes
!
!
crypto isakmp policy 10
 authentication pre-share
crypto isakmp key 6 FLgBaJHXdYY_AcHZZMgQ_RhTDJXHUBAAB address 10.1.1.1
!
<output omitted>
!
end
إضافة مفتاح أساسي جديد بشكل تفاعلي 
Router(config)#key config-key password-encrypt 
New key: 
Confirm key: 
Router(config)#
تعديل المفتاح الأساسي الحالي بشكل تفاعلي 
Router(config)#key config-key password-encrypt
 Old key: 
New key: 
Confirm key: 
Router(config)#
*Jan  7 01:42:12.299: TYPE6_PASS: Master key change heralded, re-encrypting the keys with the new primary key
حذف المفتاح الأساسي 
Router(config)#no key config-key password-encrypt 
WARNING: All type 6 encrypted keys will become unusable
Continue with primary key deletion ? [yes/no]: yes
Router(config)#

التحقق من الصحة

لا يوجد حاليًا إجراء للتحقق من صحة هذا التكوين.

معلومات ذات صلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
5.0
24-Apr-2026
تقويم
1.0
19-Jan-2006
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات