2017-02-22 05:02 PM
IOSアップグレード時のRouterのRSA Keyの取り扱いについてご教授ください。
RSA Keyについては、生成されたDataはrunning ConfigやStartup Configに記録されないと理解しておりますが、IOSアップグレード時にはRSA KeyをExportできる機器についてはExportしてから、Exportできないものについては再生性する必要があると推測しております。
動作仕様として正しい手順について、ご教授ください。
2017-04-28 02:25 PM
イカリさん、こんにちわ。
私個人の経験上ですが、バージョンアップ時にRSAキーは基本的に引き継がれる認識です。 仮に常にアップグレード時に引き継がれないなら、CCOに記載されるべきですが、例えば以下ガイドにも そのような記載はありません。
http://www.cisco.com/c/en/us/support/docs/routers/3800-series-integrated-services-routers/49044-sw-upgrade-proc-ram.html
なお、仮にアップグレード後にRSAキーが失われた場合は、不具合の可能性もあると思うので、Bug Searchなどで調べたり、購入のCisco販売店さんなどに問い合わせ頂くといいのかな、と思います。
蛇足ですが、IOSルータは Exportableオプションを付けないとRSAキーのバックアップができないので、お気をつけて。
http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_conn_pki/configuration/15-mt/sec-pki-15-mt-book/sec-deploy-rsa-pki.html#GUID-C3635CB0-BBC3-4CF1-9ABF-838E720E8540
https://supportforums.cisco.com/discussion/11083731/transporting-ssh-key
2017-04-28 02:38 PM
ムラナカさん
お世話になります。
RSAキーに関してご対応いただきありがとうございます。
またExportableオプションの件に関してもご案内いただきありがとうございます。
承知いたしました。
以上、よろしくお願いいたします。
エキスパートの回答、ステップバイステップガイド、最新のトピックなどお気に入りのアイデアを見つけたら、あとで参照できるように保存しましょう。
コミュニティは初めてですか?これらのヒントを活用してスタートしましょう。 コミュニティの活用方法 新メンバーガイド
サポートコミュニティのご利用ありがとうございます。
ご投稿いただきました質問は、「ルータ一般 (IOS/IOS-XE)」 ではなく、
該当するコミュニティ 「VPN」 へ移動させていただきました。どうぞよろしくお願いいたします。
サポートコミュニティ事務局