[index] CentreCOM AR300/AR700 シリーズ コマンドリファレンス 2.3
カテゴリー:暗号・圧縮 / 一般コマンド
対象機種:AR300 V2、AR300L V2、AR720、AR740
CREATE ENCO KEY=key-id TYPE={DES|3DESOUTER|GENERAL|RSA} [DESCRIPTION=string] [FILE=filename] [FORMAT={HEX|NIQ|SSH}] [IPADDRESS=ipadd] [LENGTH=2..2048] [MODULE=module-id] [{RANDOM|VALUE={enco-str|enco-5bit|enco-hex}]
key-id: 鍵番号(0〜65535)
string: 文字列(1〜25文字。空白を含む場合はダブルクォートで囲む)
filename: ファイル名(拡張子は.key)
ipadd: IPアドレス
module-id: モジュール名またはモジュール番号(0〜255)
enco-str: 文字列
enco-5bit: 5ビットASCII文字列(英小文字a〜zと数字2〜9の組み合わせ)
enco-hex: バイト列(16進数。先頭に「0x」を付けること)
暗号化や認証に用いる鍵を作成する。
RSA公開鍵をファイルから取り込んだり、ファイルに書き出すときにも本コマンドを使用する。
作成した鍵の情報は、CREATE CONFIGコマンドで作成する設定ファイルとは別個に、フラッシュメモリー上に保存される。鍵の情報は、ノーマルモードではシステム再起動によって失われるため、通常運用時にはセキュリティーモードへの移行が必要。
パラメーター |
KEY: 鍵番号
TYPE: 鍵の種類。DES(56ビットDES鍵)または3DESOUTER(168ビット3DES鍵)を指定した場合は、RANDOMオプションかVALUEパラメーターが必須。RSA(RSA公開鍵)を指定した場合は、LENGTHあるいはFILEパラメーターが必要。FILEを指定した場合は、KEYで指定した番号の鍵がすでに存在しているかどうかによって動作が異なる。鍵が存在していない場合は、指定ファイルから公開鍵を取り込む。KEYで指定した鍵がすでに存在するときは、指定ファイルに公開鍵を書き出す。FILEを指定せずにLENGTHだけを指定した場合は、指定した長さのRSA公開鍵ペアがランダムに作成される。GENERAL(汎用パスフレーズ)を指定した場合は、LENGTHかVALUEの指定が必須。GENERAL鍵は、認証用ハッシュ関数の鍵やISAKMPの事前共有鍵(pre-shared key)として使用する。
DESCRIPTION: 鍵の説明文(コメント)
FILE: RSA公開鍵ファイル名。拡張子は.key。鍵ファイルの形式はFORMATパラメーターで指定する(必須)。KEYパラメーターで指定したRSA公開鍵ペアが存在し、FILEで指定したファイルが存在していない場合は、指定ファイルに公開鍵が書き出される。KEYパラメーターで指定した鍵が存在せず、FILEで指定したファイルが存在している場合は、指定ファイルから公開鍵がインポートされる。
FORMAT: RSA公開鍵ファイルのフォーマットを指定する。FILEパラメーター指定時は必須。SSHはSecure Shell用(SSHサーバーのホスト鍵を登録するときなど)。NIQは本ルーター独自形式でルーター間でRSA鍵を交換するようなときに使う。HEXは他ベンダーの機器と鍵を交換するときなどに使う形式。デフォルトはHEX。
IPADDRESS: 鍵に関連付けるIPアドレス。ISAKMPとSSHは、通信相手のRSA鍵を探すときにこの値を用いる。
LENGTH: 作成する鍵の長さ。RSA公開鍵の場合はビットで指定する。RSA公開鍵の長さは32の倍数でなくてはならず、有効な長さの範囲は256〜2048ビット。一方、GENERAL鍵の場合はバイト(文字数)で指定する。有効な長さの範囲は2〜64バイト。
MODULE: 鍵に関連付けるモジュール名
RANDOM: 乱数で鍵を作成するときに指定する。GENERAL鍵の場合、LENGTHの指定がないときは20バイト(160ビット)の鍵が作成される。
VALUE: 鍵の内容を指定する。DES、3DES鍵の場合は、SHOW ENCO KEYコマンドで表示される5ビットASCIIか16進数フォーマットで指定する。16進数の場合は先頭に「0x」を付けること。GENERAL鍵の場合は文字列または16進数で指定する。鍵の内容は、SHOW ENCO KEYコマンドで確認できる。
例 |
■ DES暗号鍵をランダムに生成する。作成した鍵の値はSHOW ENCO KEYコマンドで確認できる。同じ鍵を他のルーターに入力するときは、表示された値(ASCII文字列か16進数)を使う。
CREATE ENCO KEY=1 TYPE=DES RANDOM DESCRIPTION="My DES key"
■ 他のルーターで作成したDES鍵を16進フォーマットで入力する。鍵長は64ビット(8バイト。DES鍵56ビット+パリティー情報)
CREATE ENCO KEY=2 TYPE=DES DESCRIPTION="Imported DES key" VALUE=0xBB09BAC150913E82
■ 他のルーターで作成したDES鍵を本製品独自の5ビットASCIIフォーマットで入力する。
CREATE ENCO KEY=2 TYPE=DES DESCRIPTION="Imported DES key" VALUE=xme5vqkqse9iem
■ SSHサーバーのホスト鍵を登録する。該当サーバーに初めて接続したときは、サーバーのホスト鍵がssh.keyという名前でファイルに保存される。その場合はこのコマンドを実行すること。このときFORMATにSSHを指定する。
CREATE ENCO KEY=100 TYPE=RSA FILE=ssh.key FORMAT=SSH
■ RSA公開鍵ペアを作成する。鍵長の有効範囲は256〜2048ビット。
CREATE ENCO KEY=3 TYPE=RSA LENGTH=1024 DESCRIPTION="my key pair"
■ 作成したRSA鍵ペアの公開鍵をSSHフォーマットでファイルmypublic.keyに書き出す。
CREATE ENCO KEY=3 TYPE=RSA FILE=mypublic.key FORMAT=SSH
■ 他者から入手した公開鍵ファイルhispub.keyを鍵番号「4」としてインポートする。
CREATE ENCO KEY=4 TYPE=RSA FILE=hispub.key FORMAT=SSH DESCRIPTION="His public key"
■ 16バイトのMD5認証鍵をランダムに作成する。
CREATE ENCO KEY=5 TYPE=GENERAL LENGTH=16 RANDOM DESCR="My MD5 Hash key"
■ 16バイトのMD5認証鍵を文字列指定で作成する。
CREATE ENCO KEY=5 TYPE=GENERAL VALUE="jogefogejogefoge" DESCR="My MD5 Hash key"
■ ISAKMPの事前共有鍵(pre-shared key)を作成する。
CREATE ENCO KEY=6 TYPE=GENERAL VALUE="fugafugafuga" DESCR="ISAKMP pre-shared key"
関連コマンド |
DESTROY ENCO KEY
SET ENCO KEY
SHOW ENCO KEY
(C) 1997 - 2005 アライドテレシスホールディングス株式会社
PN: J613-M0274-00 Rev.K