تكوين مفاتيح التشفير المشتركة مسبقا في موجه

تم التحديث:٢ يونيو ٢٠٢٣
معرّف المستند:46420

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند كيفية إعداد تشفير لكل من المفاتيح المشتركة مسبقا الحالية والجديدة في موجه.

    المتطلبات الأساسية

    المتطلبات

    لا توجد متطلبات خاصة لهذا المستند.

    المكونات المستخدمة

    أسست المعلومة في هذا وثيقة على هذا برمجية صيغة:

    • برنامج Cisco IOS XE® الإصدار 16.9

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    الاصطلاحات

    راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.

    معلومات أساسية

    يقدم برنامج Cisco IOS الإصدار 12.3(2)T code الوظيفة التي تسمح للموجه بتشفير اقتران أمان الإنترنت ومفتاح بروتوكول إدارة المفاتيح (ISAKMP) المشترك مسبقا في تنسيق النوع 6 الآمن في ذاكرة الوصول العشوائي غير المتطايرة، ذاكرة الوصول العشوائي غير المتطايرة (NVRAM). يمكن تكوين المفتاح المشترك مسبقا المراد تشفيره إما كمعيار، أو تحت حلقة مفاتيح ISAKMP، في الوضع المتميز، أو ككلمة مرور مجموعة تحت خادم (EzVPN) سهل أو إعداد عميل. 

    التكوين

    يقدم لك هذا القسم المعلومات التي يمكنك إستخدامها لتكوين الميزات التي يصفها هذا المستند.

    note-icon

    ملاحظة: أستخدم أداة بحث الأوامر للحصول على مزيد من المعلومات حول الأوامر المستخدمة في هذا القسم.

    note-icon

    ملاحظة: يمكن فقط لمستخدمي Cisco المسجلين الوصول إلى أداة Cisco ومعلومات داخلية.

    تم إدخال هذين الأمرين لتمكين تشفير المفاتيح المشترك مسبقا:

    • مفتاح config-key password-encryption [المفتاح الأساسي]

    • AES لتشفير كلمة المرور

    [المفتاح الأساسي] هو كلمة المرور/المفتاح المستخدم لتشفير جميع المفاتيح الأخرى في تكوين الموجه باستخدام تشفير متماثل لمعيار التشفير المتقدم (AES). لا يتم تخزين المفتاح الأساسي في تكوين الموجه ولا يمكن رؤيته أو الحصول عليه بأي طريقة أثناء إتصاله بالموجه.

    وبمجرد تكوينها، يتم إستخدام المفتاح الأساسي لتشفير أي مفاتيح حالية أو جديدة في تكوين الموجه. إذا لم يتم تحديد [المفتاح الرئيسي] في سطر الأوامر، فإن الموجه يطلب من المستخدم إدخال المفتاح وإعادة إدخاله للتحقق. في حالة وجود مفتاح بالفعل، تتم مطالبة المستخدم بإدخال المفتاح القديم أولا. لا يتم تشفير المفاتيح حتى تقوم بإصدار الأمر تشفير كلمة المرور.

    يمكن تغيير المفتاح الأساسي (على الرغم من أنه ليس ضروريا ما لم يتم أختراق المفتاح بطريقة ما) باستخدام المفتاح config-key... الأمر مرة أخرى مع [المفتاح الأساسي] الجديد.  تتم إعادة تشفير أي مفاتيح مشفرة حالية في تكوين الموجه باستخدام المفتاح الجديد.

    يمكنك حذف المفتاح الأساسي عند إصدار الأمر no key config-key....  ومع ذلك، يؤدي هذا إلى جعل جميع المفاتيح التي تم تكوينها حاليا في تكوين الموجه غير مفيدة (تعرض رسالة تحذير يوضح هذا الأمر ويؤكد حذف المفتاح الأساسي). نظرا لأن المفتاح الأساسي لم يعد موجودا، لا يمكن فك تشفير كلمات المرور من النوع 6 واستخدامها بواسطة الموجه.

    note-icon

    ملاحظة: لأسباب أمنية، لا إزالة المفتاح الأساسي ولا إزالة تشفير كلمة المرور  aes يقوم الأمر بفك تشفير كلمات المرور في تكوين الموجه. وبمجرد تشفير كلمات المرور، لا يتم فك تشفيرها. لا يزال من الممكن فك تشفير المفاتيح المشفرة الحالية في التكوين شريطة عدم إزالة المفتاح الأساسي.

    وبالإضافة إلى ذلك، ولمشاهدة رسائل النوع debug لوظائف تشفير كلمة المرور، أستخدم الأمر password logging في وضع التكوين.

    التكوينات

    يستعمل هذا وثيقة هذا تشكيل على المسحاج تخديد:

    تشفير المفتاح المشترك مسبقا الحالي 
    Router#show running-config 
Building configuration...
.
.crypto isakmp policy 10
 authentication pre-share
crypto isakmp key cisco123 address 10.1.1.1
.
.
endRouter#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#key config-key password-encrypt testkey123
Router(config)#password encryption aes
Router(config)#^Z
Router#
Router#show running-config 
Building configuration...
.
.
password encryption aes
.
.
crypto isakmp policy 10
 authentication pre-share
crypto isakmp key 6 FLgBaJHXdYY_AcHZZMgQ_RhTDJXHUBAAB address 10.1.1.1
.
.
end
    إضافة مفتاح أساسي جديد بشكل تفاعلي 
    Router(config)#key config-key password-encrypt 
New key: 
        
        
Confirm key: 
        
        
Router(config)#
    تعديل المفتاح الأساسي الحالي بشكل تفاعلي 
    Router(config)#key config-key password-encrypt
 Old key: 
        
        
New key: 
        
        
Confirm key: 
        
        
Router(config)#
*Jan  7 01:42:12.299: TYPE6_PASS: Master key change heralded, 
re-encrypting the keys with the new primary key
    حذف المفتاح الأساسي 
    Router(config)#no key config-key password-encrypt 
WARNING: All type 6 encrypted keys will become unusable
Continue with primary key deletion ? [yes/no]: yes
Router(config)#

    التحقق من الصحة

    لا يوجد حاليًا إجراء للتحقق من صحة هذا التكوين.

    استكشاف الأخطاء وإصلاحها

    هناك حاليا ما من خاص أستكشاف الأخطاء وإصلاحها معلومة يتوفر ل هذا تشكيل.

    معلومات ذات صلة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    2.0
    02-Jun-2023
    تقويم
    1.0
    19-Jan-2006
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات