Cisco Catalyst 2960X RSA鍵が生成されない事象

  • フォーラムは新サイトへ移行しました。
  • このフォーラムではゲスト投稿が禁止されています
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2021-9-6 12:45
xpfjemie1680  常連   投稿数: 17
こちらのサイトへの投稿が微妙ですが、
知見のある方がいらっしゃるかと思いまして
投稿させていただきます。

Cisco Catalyst 2960XにてSSHの設定をすべく
以下コマンドを入力しましたが、RSA鍵生成の所で
エラーが表示されました。


[コマンド]
conf t
ip domain-name test.com
pto key generate rsa

鍵長サイズを「2048」にして実行すると以下エラーが表示。
% Rsa keys cannot be generated, as system clock is invalid

システムクロックが無効なのはわかりますが、
今まで同様のコマンドで問題なくRSA鍵は設定出来ていたのに
急に使えなくなりました。

ちなみに、こちら完全なローカルネットワーク上なので
バージョンなどもアップしておりません。

どなたか解決策をご教示願いますでしょうか?

宜しくお願いします。
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2021-9-6 13:14
arashi1977  長老 居住地: 広島  投稿数: 1715
単純に clock set コマンドで今日の日付時刻(時刻は00:00:00でもいい)を設定してからやってみたら通ると思います。
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2021-9-6 13:57
xpfjemie1680  常連   投稿数: 17
ご返信ありがとうございます。

仰る通り、システムクロック設定後に試した所、
エラーも出力されず設定出来ました。

[システムクロック コマンド]
clock set 0:00:00 6 Sep 2021

ただ、上記コマンドはRAM上に保存はされますが、
wr memせずに再起動したらシステムクロック設定は削除されてしまうかなと思い
試しましたが、再起動後のshow clockは設定情報を引き継いでいるようです。

〜show clock 結果〜
00:07:17.143 UTC Mon Sep 6 2021

また、sh runを見ると以下記録が残ってました。
! Last configuration change at 00:08:57 UTC Mon Sep 6 2021

システムクロックは、設定が残るものなのでしょうか?
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2021-9-6 15:32
arashi1977  長老 居住地: 広島  投稿数: 1715
引用:
仰る通り、システムクロック設定後に試した所、
エラーも出力されず設定出来ました。
良かったです。

引用:
システムクロックは、設定が残るものなのでしょうか?
設定が残るというか、RTC(リアルタイムクロック)という仕組みによって電源供給が切れたり再起動しても時刻を維持することができるようになっているのです。
例えばパソコンでもそうですが、電源Off/Onしたりコンセント抜いたりしても次回起動時に日付時刻がある程度維持されているのはこのRTCのおかげです。
ちなみに、スイッチやルータもそうですが、ケースを開けて中にあるボタン電池を外すとRTCが維持できず初期状態(ハードによっては1970年とか)の日付時刻になったりしますよ。
https://ja.wikipedia.org/wiki/%E3%83%AA%E3%82%A2%E3%83%AB%E3%82%BF%E3%82%A4%E3%83%A0%E3%82%AF%E3%83%AD%E3%83%83%E3%82%AF

  >フォーラム検索へ


Copyright (c) 2020 Ping-t All rights reserved.