この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
Software Authentication Manager(SAM)は、ルータにインストールされているソフトウェアは安全で、整合性が改ざんされていた場合にはソフトウェアは動作しないことを保証する Cisco ASR 9000 シリーズ ルータ オペレーティング システムのコンポーネントです。
SAM コマンドの詳細については、 『Cisco ASR 9000 Series Aggregation Services Router System Security Command Reference』の「Software Authentication Manager Commands on Cisco IOS XR ソフトウェア」モジュールを参照してください。
システム クロックの設定の詳細については、 『Cisco ASR 9000 Series Aggregation Services Router System Management Command Reference』の「Clock Commands on Cisco IOS XR ソフトウェア」モジュールにある clock set コマンドを参照してください。
リリース |
変更点 |
---|---|
リリース 3.7.2 |
この機能を追加しました。 |
適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 このコマンド リファレンスには、各コマンドに必要なタスク ID が含まれます。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。
SAM がインストール中にソフトウェアを検証するには、インストールされるソフトウェアは IOS/ENA(PIE)形式のパッケージャ内に存在する必要があります。 PIE はデジタル署名されており、SAM は PIE のデータのルータへの配置を許可する前にデジタル署名を検証します。 インストールされたソフトウェアの一部が実行されるたびに、SAM はソフトウェアの整合性がインストール時から改ざんされていないことを確認します。 SAM は、フラッシュ カードにプリインストールされているソフトウェアが送信中に改ざんされていないことも検証します。
初期イメージまたはソフトウェア パッケージの更新版がルータにロードされると、SAM はイメージの署名に使用された証明書の有効期限をチェックして、イメージの有効性を検証します。 証明書の有効期限が切れていることを示すエラー メッセージが表示された場合は、システム クロックをチェックし、正確であることを確認してください。 システム クロックが正しく設定されていない場合、システムは正常に機能しません。
SAM は起動時に異常な状態を検出すると、ユーザにアクションを実行するように求め、一定時間待機します。 ユーザがこの時間の間に応答しないと、SAM は事前定義されたアクションを実行します。このアクションも設定可能です。
プロンプト インターバルを設定するには、次の作業を実行します。
1. configure
2. sam promptinterval time-interval {proceed | terminate}