[index] CentreCOM AR450S コマンドリファレンス 2.9
- ユーザーモジュール - 暗号アルゴリズム - DES - 3DES - AES - RSA - 認証アルゴリズム - HMAC-MD5-96 - HMAC-SHA-1-96 - 鍵交換アルゴリズム - 鍵作成・保存機能 - ISAKMPの事前共有鍵(pre-shared key)
本製品の暗号モジュール(ENCOモジュール)について説明します。
ENCOモジュールは、本製品のセキュリティー機能の土台となるベースモジュールです。IPsecやSSHなどのセキュリティー機能は、すべてENCOモジュールを利用して実現されます。
ENCOモジュールが提供する機能は次のとおりです。
Note - 3DES、AESを使用するにはフィーチャーライセンスAT-FL-12が必要です。
Note - 暗号関連の機能を実際に使用するときは、ルーターの動作モードをセキュリティーモードに変更する必要があります。詳細は「運用・管理」/「セキュリティー」をご覧ください。
ユーザーモジュール |
暗号アルゴリズム |
DES |
CREATE ENCO KEY=1 TYPE=DES DESCRIPTION="my DES key" RANDOM ↓
Note - CREATE ENCO KEYコマンドはコンソールから入力したときだけ有効なコマンドです。設定ファイルにこのコマンドを記述しておいても無効ですのでご注意ください。
Note - ルーター上で作成した鍵は、設定ファイルとは別個にフラッシュメモリー上に格納されます。鍵はセキュリティーモードでないと再起動によって消えてしまうため、再起動前にセキュリティーモードへの移行を忘れずに行ってください。
SHOW ENCO KEY=1 ↓
SecOff > show enco key=4 j7amxbbrhun48a 0x4F40CB84313D1BAF IP Address: - |
CREATE ENCO KEY=1 TYPE=DES DESCRIPTION="DES key" VALUE=0xF888CAC6C66ECF52 ↓
Note - DESの鍵長は56ビットですが、パリティー情報などを含めると64ビットになります。
CREATE ENCO KEY=1 TYPE=DES DESCRIPTION="DES key" VALUE=9cemvrwgn5hvek ↓
3DES |
Note - 3DESを使用するにはフィーチャーライセンスAT-FL-12が必要です。
CREATE ENCO KEY=1 TYPE=3DESOUTER DESCRIPTION="my 3DES key" RANDOM ↓
Note - CREATE ENCO KEYコマンドはコンソールから入力したときだけ有効なコマンドです。設定ファイルにこのコマンドを記述しておいても無効ですのでご注意ください。
Note - ルーター上で作成した鍵は、設定ファイルとは別個にフラッシュメモリー上に格納されます。鍵はセキュリティーモードでないと再起動によって消えてしまうため、再起動前にセキュリティーモードへの移行を忘れずに行ってください。
SHOW ENCO KEY=1 ↓
CREATE ENCO KEY=1 TYPE=DES DESCRIPTION="DES key" VALUE=0x112233445566778811223344556677881122334455667788 ↓
Note - 3DESの鍵長は168ビットですが、パリティー情報などを含めると192ビットになります。
AES |
Note - AESを使用するにはフィーチャーライセンスAT-FL-12が必要です。
CREATE ENCO KEY=1 TYPE=AES192 DESCRIPTION="192-bit AES key" RANDOM ↓
Note - CREATE ENCO KEYコマンドはコンソールから入力したときだけ有効なコマンドです。設定ファイルにこのコマンドを記述しておいても無効ですのでご注意ください。
Note - ルーター上で作成した鍵は、設定ファイルとは別個にフラッシュメモリー上に格納されます。鍵はセキュリティーモードでないと再起動によって消えてしまうため、再起動前にセキュリティーモードへの移行を忘れずに行ってください。
SHOW ENCO KEY=1 ↓
CREATE ENCO KEY=1 TYPE=AES DESCRIPTION="His 192-bit AES key" VALUE=0x1a39dd7a7caa5523192138a5a4996347366879531329e0f8 ↓
Note - AES鍵の入力時には5ビットASCII形式は使用できません。
RSA |
CREATE ENCO KEY=2 TYPE=RSA LENGTH=1024 DESCRIPTION="my key pair" ↓
Note - RSA鍵の作成には時間がかかります。上記コマンドを入力すると「RSA Key Generation process started.」と表示されます。鍵の作成中はCPU負荷が高くなります。鍵の作成が終わると「RSA Key generation process completed.」と表示されます。
Note - CREATE ENCO KEYコマンドはコンソールから入力したときだけ有効なコマンドです。設定ファイルにこのコマンドを記述しておいても無効ですのでご注意ください。
Note - ルーター上で作成した鍵は、設定ファイルとは別個にフラッシュメモリー上に格納されます。鍵はセキュリティーモードでないと再起動によって消えてしまうため、再起動前にセキュリティーモードへの移行を忘れずに行ってください。
CREATE ENCO KEY=2 TYPE=RSA FILE=mypublic.key ↓
CREATE ENCO KEY=3 TYPE=RSA FILE=hispublc.key DESCRIPTION="His public key" ↓
SHOW ENCO KEY ↓
SHOW ENCO KEY=3 ↓
Manager > show enco key ID Type Length Digest Description Mod IP --------------------------------------------------------------------------- 1 DES 8 1F35B264 my DES key - - 2 RSA-PRIVATE 1024 EA83BD2C my key pair - - 3 RSA-PUBLIC 768 0ADBE436 His public key - - |
認証アルゴリズム |
HMAC-MD5-96 |
CREATE ENCO KEY=10 TYPE=GENERAL LENGTH=16 RANDOM DESCR="My MD5 key 1" ↓
CREATE ENCO KEY=11 TYPE=GENERAL VALUE="jogefogejogefoge" DESCR="My MD5 key 2" ↓
CREATE ENCO KEY=12 TYPE=GENERAL VALUE=0x000102030405060708090a0b0c0d0e0f DESCR="My MD5 key 3" ↓
SHOW ENCO KEY=10 ↓
SecOff > show enco key=10 0x281bd343a63e63d37b49f10c0b217dd2 IP Address: - |
HMAC-SHA-1-96 |
CREATE ENCO KEY=20 TYPE=GENERAL LENGTH=20 RANDOM DESCR="My SHA key 1" ↓
CREATE ENCO KEY=21 TYPE=GENERAL VALUE="fugafugafugafugafuga" DESCR="My SHA key 2" ↓
CREATE ENCO KEY=22 TYPE=GENERAL VALUE=0x000102030405060708090a0b0c0d0e0f00010203 DESCR="My SHA key 3" ↓
SHOW ENCO KEY=20 ↓
SecOff > show enco key=20 0xca59ba48cd4e1c8d5ed3ad62ce786758cb01dcf3 IP Address: - |
鍵交換アルゴリズム |
SET ENCO DHPRIORITY=LOW ↓
鍵作成・保存機能 |
ISAKMPの事前共有鍵(pre-shared key) |
CREATE ENCO KEY=30 TYPE=GENERAL VALUE="onetwothree" DESCRIPTION="ISAKMP pre-shared key" ↓
(C) 2003 - 2009 アライドテレシスホールディングス株式会社
PN: J613-M3069-03 Rev.L