弊社 IPS 製品が 7.1(8)E4 より SSHv2 をサポートするようになりました。
以下の3つの項目すべてに該当するお客様は、バージョンアップに伴い ssh host-key の再登録が必要となります。
<<条件>>
・ 7.1(8) 以前のバージョンを使用し、7.1(8) 以降にアップグレードする。
・ Shunning/Blocking が設定されており、さらに機器通信に SSH を使用している。
・ Shunning/Blocking 用の対向機器が SSHv1 および v2 に対応している。
<<再登録方法>>
sensor(config)# no ssh host-key <IP アドレス>
sensor(config)# ssh host-key <IP アドレス>
RSA1 Key:
<中略>
Would you like to add this to the known hosts table for this host?[yes]: yes
RSA Key:
<中略>
Would you like to add this to the known hosts table for this host?[yes]: yes
※対抗機器が SSHv1 および v2 に対応している場合、上記のように2つ key が出力されます。
※RSA1 は v1 用で RSA は v2 用となりますが、二つとも登録することをお勧めいたします。