セキュア ストレージについて
セキュア ストレージ機能では、重要な設定情報を暗号化して保護できます。非対称キーペア、事前共有秘密、タイプ 6 のパスワード暗号化キーおよび特定のクレデンシャルを暗号化します。インスタンス固有の暗号キーは、危険にさらされることを防ぐためにハードウェアのトラスト アンカーに保管されます。
デフォルトでは、この機能はハードウェアのトラストアンカーを備えたデバイスで有効です。この機能は、ハードウェアのトラストアンカーがないデバイスではサポートされません。
The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.
セキュア ストレージ機能では、重要な設定情報を暗号化して保護できます。非対称キーペア、事前共有秘密、タイプ 6 のパスワード暗号化キーおよび特定のクレデンシャルを暗号化します。インスタンス固有の暗号キーは、危険にさらされることを防ぐためにハードウェアのトラスト アンカーに保管されます。
デフォルトでは、この機能はハードウェアのトラストアンカーを備えたデバイスで有効です。この機能は、ハードウェアのトラストアンカーがないデバイスではサポートされません。
この機能はデフォルトで有効になっています。この手順は、デバイスでセキュアストレージを無効にした後にのみ実行してください。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
service private-config-encryption 例:
|
デバイスでセキュアストレージ機能を有効にします。 |
ステップ 3 |
end 例:
|
特権 EXEC モードに戻ります。 |
ステップ 4 |
write memory 例:
|
private-config ファイルを暗号化し、暗号化フォーマットで保存します。 |
デバイスでセキュアストレージ機能を無効にするには、次のタスクを実行します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
no service private-config-encryption 例:
|
デバイスでセキュリティストレージ機能を無効にします。セキュアストレージを無効にすると、すべてのユーザデータがプレーンテキストで NVRAM に保存されます。 |
ステップ 3 |
end 例:
|
特権 EXEC モードに戻ります。 |
ステップ 4 |
write memory 例:
|
private-config ファイルを復号し、プレーン フォーマットで保存します。 |
暗号化のステータスを確認するには、show parser encrypt file status コマンドを使用します。次のコマンド出力は、機能は利用できるが、ファイルが暗号化されていないことを示します。ファイルは「プレーン テキスト」形式です。
Device#show parser encrypt file status
Feature: Enabled
File Format: Plain Text
Encryption Version: Ver1
リリース |
変更内容 |
---|---|
Cisco IOS XE Fuji 16.8.1a |
この機能が導入されました。 |