Cisco Catalyst 2960X RSA鍵が生成されない事象
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
xpfjemie1680
投稿数: 17
投稿数: 17
こちらのサイトへの投稿が微妙ですが、
知見のある方がいらっしゃるかと思いまして
投稿させていただきます。
Cisco Catalyst 2960XにてSSHの設定をすべく
以下コマンドを入力しましたが、RSA鍵生成の所で
エラーが表示されました。
[コマンド]
conf t
ip domain-name test.com
pto key generate rsa
鍵長サイズを「2048」にして実行すると以下エラーが表示。
% Rsa keys cannot be generated, as system clock is invalid
システムクロックが無効なのはわかりますが、
今まで同様のコマンドで問題なくRSA鍵は設定出来ていたのに
急に使えなくなりました。
ちなみに、こちら完全なローカルネットワーク上なので
バージョンなどもアップしておりません。
どなたか解決策をご教示願いますでしょうか?
宜しくお願いします。
知見のある方がいらっしゃるかと思いまして
投稿させていただきます。
Cisco Catalyst 2960XにてSSHの設定をすべく
以下コマンドを入力しましたが、RSA鍵生成の所で
エラーが表示されました。
[コマンド]
conf t
ip domain-name test.com
pto key generate rsa鍵長サイズを「2048」にして実行すると以下エラーが表示。
% Rsa keys cannot be generated, as system clock is invalid
システムクロックが無効なのはわかりますが、
今まで同様のコマンドで問題なくRSA鍵は設定出来ていたのに
急に使えなくなりました。
ちなみに、こちら完全なローカルネットワーク上なので
バージョンなどもアップしておりません。
どなたか解決策をご教示願いますでしょうか?
宜しくお願いします。
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
単純に clock set コマンドで今日の日付時刻(時刻は00:00:00でもいい)を設定してからやってみたら通ると思います。
xpfjemie1680
投稿数: 17
投稿数: 17
ご返信ありがとうございます。
仰る通り、システムクロック設定後に試した所、
エラーも出力されず設定出来ました。
[システムクロック コマンド]
clock set 0:00:00 6 Sep 2021
ただ、上記コマンドはRAM上に保存はされますが、
wr memせずに再起動したらシステムクロック設定は削除されてしまうかなと思い
試しましたが、再起動後のshow clockは設定情報を引き継いでいるようです。
〜show clock 結果〜
00:07:17.143 UTC Mon Sep 6 2021
また、sh runを見ると以下記録が残ってました。
! Last configuration change at 00:08:57 UTC Mon Sep 6 2021
システムクロックは、設定が残るものなのでしょうか?
仰る通り、システムクロック設定後に試した所、
エラーも出力されず設定出来ました。
[システムクロック コマンド]
clock set 0:00:00 6 Sep 2021
ただ、上記コマンドはRAM上に保存はされますが、
wr memせずに再起動したらシステムクロック設定は削除されてしまうかなと思い
試しましたが、再起動後のshow clockは設定情報を引き継いでいるようです。
〜show clock 結果〜
00:07:17.143 UTC Mon Sep 6 2021
また、sh runを見ると以下記録が残ってました。
! Last configuration change at 00:08:57 UTC Mon Sep 6 2021
システムクロックは、設定が残るものなのでしょうか?
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
引用:良かったです。
引用:設定が残るというか、RTC(リアルタイムクロック)という仕組みによって電源供給が切れたり再起動しても時刻を維持することができるようになっているのです。
例えばパソコンでもそうですが、電源Off/Onしたりコンセント抜いたりしても次回起動時に日付時刻がある程度維持されているのはこのRTCのおかげです。
ちなみに、スイッチやルータもそうですが、ケースを開けて中にあるボタン電池を外すとRTCが維持できず初期状態(ハードによっては1970年とか)の日付時刻になったりしますよ。
https://ja.wikipedia.org/wiki/%E3%83%AA%E3%82%A2%E3%83%AB%E3%82%BF%E3%82%A4%E3%83%A0%E3%82%AF%E3%83%AD%E3%83%83%E3%82%AF
仰る通り、システムクロック設定後に試した所、
エラーも出力されず設定出来ました。
引用:
システムクロックは、設定が残るものなのでしょうか?
例えばパソコンでもそうですが、電源Off/Onしたりコンセント抜いたりしても次回起動時に日付時刻がある程度維持されているのはこのRTCのおかげです。
ちなみに、スイッチやルータもそうですが、ケースを開けて中にあるボタン電池を外すとRTCが維持できず初期状態(ハードによっては1970年とか)の日付時刻になったりしますよ。
https://ja.wikipedia.org/wiki/%E3%83%AA%E3%82%A2%E3%83%AB%E3%82%BF%E3%82%A4%E3%83%A0%E3%82%AF%E3%83%AD%E3%83%83%E3%82%AF
