درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
دوره های مرتبط
دوره های توسینسو
آموزش مانیتورینگ شبکه با نرم افزار قدرتمند ManageEngine OpManager
مدرس: جعفر قنبری شوهانی
این دوره را در 9 قسط خریداری کنید
دوره آموزشی سیسکو آسان است
مدرس: صادق شعبانی
این دوره را در 35 قسط خریداری کنید
آموزش جامع نصب و پیکربندی Network Monitor Cacti Server
مدرس: پوریا تعبدی
این دوره را در 1 قسط خریداری کنید
بهترین دوره آموزشی بین المللی +CompTIA Network در دنیا
مدرس: محمد نصیری
این دوره را در 64 قسط خریداری کنید
دوره آموزشی نصب ، راه اندازی و پیکربندی ایمیل سرور MDaemon
مدرس: علی آقامیری
این دوره را در 10 قسط خریداری کنید
دوره آموزشی نرم افزار ریموت دسکتاپ Team Viewer
مدرس: صادق شعبانی
این دوره را در 3 قسط خریداری کنید
دوره آموزشی راه اندازی کلیه VPN سرورهای مایکروسافت
مدرس: محمد نصیری
این دوره را در 3 قسط خریداری کنید
دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
مدرس: اسحاق احمدپور
این دوره را در 37 قسط خریداری کنید
دوره آموزشی تجزیه و تحلیل ترافیک شبکه با Wireshark
مدرس: محمد عابدینی
این دوره را در 5 قسط خریداری کنید
دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
مدرس: مجتبی اسمائی
این دوره را در 25 قسط خریداری کنید
دوره آموزشی جامع مانیتورینگ شبکه با Solarwinds و ماژول ها
مدرس: جعفر قنبری شوهانی
این دوره را در 6 قسط خریداری کنید
دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
مدرس: صادق شعبانی
این دوره را در 2 قسط خریداری کنید
دوره آموزشی سناریوهای کاربردی و متنوع در تجهیزات سیسکو با سهیل قاسمی
مدرس: ُسهیل قاسمی
این دوره را در 14 قسط خریداری کنید
دوره آموزشی نصب ، راه اندازی و پیکربندی فایل سرور Serv-U
مدرس: کاظم تقندیکی
این دوره را در 11 قسط خریداری کنید
آشنایی با زیرساخت های شبکه و پیکربندی کامل مودم های ADSL
مدرس: پوریا تعبدی
این دوره را در 3 قسط خریداری کنید
دوره آموزشی مقدماتی نرم افزار Wireshark
مدرس: محمد عابدینی
این دوره را در 8 قسط خریداری کنید
نصب ویندوز به روش Backup های مستقل از سخت افزار با Acronis True Image
مدرس: میلاد فشی
این دوره را در 4 قسط خریداری کنید
دوره آموزشی نرم افزار وایرشارک ( Wireshark )
مدرس: مریم علی زاده
این دوره را در 10 قسط خریداری کنید
دوره آموزشی جامع نصب و راه اندازی انواع FTP سرور
مدرس: کاظم تقندیکی
این دوره را در 7 قسط خریداری کنید

RSA چیست و چگونه کانفیگ می شود؟

0 نظرات
86 بازدیدها
RSA سیستم رمزنگاری نامتقارن ، این روش یک سیستم رمزنگاری تولید کلید عمومی است که توسط IPSec برای احراز هویت در مرحله اول IKE از ان استفاده میشود. در RSA یک سیستم امضای دیجیتال راه اندازی میشود که هر یک از دستگاه های دیجیتالی مجموعه ای از داده ها را امضا میکنند و به سمت دیگری میفرستند.امضای RSA از یک مرکز صدور گواهی بنام (CA) برای تولید یک گواهی منحصر به فرد دیجیتال برای احراز هویت هر شخص استفاده میکند. در یک فرایند IKE هر کس که اغاز کننده و پاسخگو است واز امضای RSA استفاده میکند ارزش ID خود را ارسال میکند که در واقع ارزش گواهی دیجیتال احراز هویت ان است. در مورد ساخت کلید در این الگوریتم می توان گفت از دو کلید استفاده میشود یکی برای فرستنده پیام ودیگری برای دریافت کننده ان که public key و private key نامیده میشوند یعنی یک کلید عمومی و یک کلید شخصی که از ان برای باز کردن پیام استفاده میشود.نحوه ی اجرای این عملیات در روتر به شکل زیر است:

  1. ابتدا روتر یک RSA-Key pair تولید میکند
  2. روتر به CA یک درخواست صدور گواهی ارسال میکند
  3. CA درخواست را تایید میکند
  4. روتر گواهی های صادر شده را در NVRAM ذخیره میکند

حال برای پیکربندی RSA از دستورات زیر استفاده میکنیم:
Router>
Router>en
Router#conf t
Router#conf terminal 
Router(config)#ip domain name xxxx
Router(config)#hostname 1xxx
1xxx(config)#crypto key generate rsa 
The name for the keys will be: 1xxx.xxxx
Choose the size of the key modulus in the range of 360 to 2048 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.

How many bits in the modulus [512]: 2048
% Generating 2048 bit RSA keys, keys will be non-exportable...[OK]

1xxx(config)#
*Mar 1 0:5:1.535:  %SSH-5-ENABLED: SSH 1.99 has been enabled
برای نمایش اطلاعات rsa از دستور زیر استفاده میکنیم:

1xxx#show crypto key mypubkey rsa 
% Key pair was generated at: 0:4:26 UTC Mar 1 1993
Key name: 1xxx.xxxx
 Storage Device: not specified
 Usage: General Purpose Key
 Key is not exportable.
 Key Data:
 00003c6b  00001c12  00006525  000042c7  00006c84  00001fd3  00004b02  0000360b
 00003b60  00007382  0000606b  000050ae  0000361e  00001195  0000108f  00000170
 00003f8c  0000046f  000063d1  0000787a  00002b3e  00006529  00001379  3c44
% Key pair was generated at: 0:4:26 UTC Mar 1 1993
Key name: 1xxx.xxxx.server
Temporary key
 Usage: Encryption Key
 Key is not exportable.
 Key Data:
 00000edd  00003791  000005a9  000005b6  00003dc2  00004773  00004592  0000278e
 000022c3  00006b18  00004be7  00000501  00006c4d  00004f0d  00002b92  00005ba5
 00003eb4  00002f25  000076a7  0000648e  000060c6  000020c1  00006f96  10b7

اما اگر بخواهیم rsa key ای را که ساخته ایم حذف کنیم ویک کلید جدید بسازیم:
1xxx(config)#crypto key zeroize rsa
% All RSA keys will be removed.
% All router certs issued using these keys will also be removed.
Do you really want to remove these keys? [yes/no]: 


برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید

    arrow