Cisco IOS XE 17.x セキュリティおよび VPN 設定ガイド

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

検索結果

Updated:: 2024年10月22日火曜日

セキュアストレージについて

セキュアストレージ機能では、重要な設定情報を暗号化して保護できます。VPN、IPSec とその他の非対称キーペア、事前共有秘密、タイプ 6 のパスワード暗号化キーおよび特定のクレデンシャルを暗号化します。インスタンス固有の暗号キーは、危険にさらされることを防ぐためにハードウェアのトラストアンカーに保管されます。

デフォルトでは、この機能はハードウェアのトラストアンカーを備えたプラットフォームで有効です。この機能は、ハードウェアのトラストアンカーがないプラットフォームではサポートされません。

サポートされるプラットフォーム

Cisco IOS リリース 15.6(3) M1 以降、次の Cisco 880 シリーズプラットフォームでセキュアストレージがサポートされています。

Table 1. セキュアストレージでサポートされるプラットフォーム：Cisco サービス統合型ルータ 880 PID
C881-K9
C887VA-K9
C886VA-K9
C887VAM-K9
C886VAJ-K9
C888-K9

Cisco IOS リリース 15.6(3) M1 以降、次の Cisco 890 シリーズプラットフォームでセキュアストレージがサポートされています。

Table 2. セキュアストレージでサポートされるプラットフォーム：Cisco サービス統合型ルータ 890 PID
C891FW-E-K9
C891F-K9
C891FW-A-K9
C891-24X-K9

Cisco IOS リリース 15.6(3) M1 以降、次の Cisco 800M シリーズプラットフォームでセキュアストレージがサポートされています。

Table 3. セキュアストレージでサポートされるプラットフォーム：Cisco サービス統合型ルータ 800M PID
C841M-4X/K9
C886VA-K9
C841M-8X/K9

Cisco IOS XE リリース 16.6.1 以降、次の ISR 4000 シリーズプラットフォームでセキュアストレージがサポートされています。

Table 4. セキュアストレージでサポートされるプラットフォーム：Cisco サービス統合型ルータ 4000 PID
ISR4431
ISR4221
ISR4321
ISR4331
ISR4351
ISR4451-X

Cisco IOS XE リリース 16.6.1 以降、次の ASR 1000 プラットフォームでセキュアストレージがサポートされています。

Table 5. セキュアストレージでサポートされるプラットフォーム：Cisco ASR 1000 シリーズアグリゲーションサービスルータ PID
ASR1000-RP3
ASR1001-X
ASR1001-HX
ASR1002-HX

Cisco IOS XE リリース 16.9.1 以降、次の Cisco 1000 シリーズプラットフォームでセキュアストレージがサポートされています。

Table 6. セキュアストレージでサポートされるプラットフォーム：Cisco 1000 シリーズ PID
C1101-4P
C1111-8P
C1111-4P
C1112-8P
C1113-8P
C1113-8PM
C1116-4P
C1117-4P
C1117-4PM
C1101-4PLTEP
C1111-8PLTEEA
C1111-8PLTELA
C1111-4PLTEEA
C1111-4PLTELA
C1112-8PLTEEA
C1113-8PLTEEA
C1113-8PLTELA
C1113-8PMLTEEA
C1116-4PLTEEA
C1117-4PLTEEA
C1117-4PLTELA
C1117-4PMLTEEA
C1111-8PWY
C1111-4PWX
C1112-8PWE
C1113-8PWA
C1113-8PWB
C1113-8PWE
C1116-4PWE
C1117-4PWE
C1117-4PWA
C1117-4PWZ
C1117-4PMWE
C1111-8PLTEEAWX
C1111-8PLTELAWY
C1112-8PLTEAWE
C1113-8PLTEEAWA
C1113-8PLTEEAWB
C1113-8PLTEEAWE
C1113-8PLTELAWZ
C1116-4PLTEEAWE
C1117-4PMLTEEA
C1117-4PLTEEAWE
C1117-4PLTEEAWA
C1117-4PLTELAWZ
C1117-4PMLTEEAWE
C1101-4PLTEPWX

セキュアストレージの有効化

始める前に

デフォルトでは、この機能はプラットフォームで有効です。この手順は、無効になっているプラットフォームで使用します。

手順の概要

Config terminal
service private-config-encryption
do write memory

手順の詳細

コマンドまたはアクション目的

	コマンドまたはアクション	目的
ステップ 1	Config terminal 例: `router#config terminal`	コンフィギュレーションモードを開始します。
ステップ 2	service private-config-encryption 例: `router(config)# service private-config-encryption`	プラットフォームでセキュリティストレージ機能を有効にします。
ステップ 3	do write memory 例: `router(config)# do write memory`	private-config ファイルを暗号化し、暗号化フォーマットで保存します。

ステップ 1

Config terminal

例:

router#config terminal

コンフィギュレーションモードを開始します。

ステップ 2

service private-config-encryption

例:

router(config)# service private-config-encryption

プラットフォームでセキュリティストレージ機能を有効にします。

ステップ 3

do write memory

例:

router(config)# do write memory

private-config ファイルを暗号化し、暗号化フォーマットで保存します。

例

次に、セキュアストレージをイネーブルにする例を示します。

router#config terminal
router(config)# service private-config-encryption
router(config)# do write memory

セキュアストレージの無効化

始める前に

プラットフォームでセキュアストレージ機能を無効にするには、次のタスクを実行します。

手順の概要

Config terminal
no service private-config-encryption
do write memory

手順の詳細

コマンドまたはアクション目的

	コマンドまたはアクション	目的
ステップ 1	Config terminal 例: `router#config terminal`	コンフィギュレーションモードを開始します。
ステップ 2	no service private-config-encryption 例: `router(config)# no service private-config-encryption`	プラットフォームでセキュリティストレージ機能を無効にします。
ステップ 3	do write memory 例: `router(config)# do write memory`	private-config ファイルを復号し、プレーンフォーマットで保存します。

ステップ 1

Config terminal

例:

router#config terminal

コンフィギュレーションモードを開始します。

ステップ 2

no service private-config-encryption

例:

router(config)# no service private-config-encryption

プラットフォームでセキュリティストレージ機能を無効にします。

ステップ 3

do write memory

例:

router(config)# do write memory

private-config ファイルを復号し、プレーンフォーマットで保存します。

例

次に、セキュアストレージをディセーブルにする例を示します。

router#config terminal
router(config)# no service private-config-encryption
router(config)# do write memory

暗号化のステータスの確認

暗号化のステータスを確認するには、show parser encrypt file status コマンドを使用します。次のコマンド出力は、機能は利用できるが、ファイルが暗号化されていないことを示します。ファイルは「プレーンテキスト」形式です。

router#show parser encrypt file status 
Feature: Enabled
File Format: Plain Text
Encryption Version: Ver1

次のコマンド出力は、機能は有効で、ファイルが暗号化されていることを示します。ファイルは「暗号テキスト」形式です。

router#show parser encrypt file status 
Feature: Enabled
File Format: Cipher Text
Encryption Version: Ver1

プラットフォームイメージの旧バージョンへのダウングレード

セキュアストレージがサポートされていない旧バージョンにプラットフォームイメージをダウングレードする場合は、サポートされているバージョンでこの機能を事前に無効にする必要があります。

旧バージョンにダウングレードする前にこの機能を無効にしないと、private-config ファイルが暗号化形式になります。ファイルが暗号化形式になっていることを示す、次の Syslog メッセージが生成されます。

%PARSER-4-BADCFG: Unexpected end of configuration file.

ファイルが「プレーンテキスト」の場合、Syslog メッセージは生成されません。

セキュアストレージの概要の機能情報

次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェアリリーストレインで各機能のサポートが導入されたときのソフトウェアリリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェアリリースでもサポートされます。

プラットフォームのサポートおよびシスコソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。

Table 7. Cisco TrustSec の概要の機能情報
機能名	リリース	機能情報
セキュアなストレージ	Cisco IOS XE Fuji 16.9.1	セキュアなストレージのサポートが ASR および ISR プラットフォームに導入されました。

このドキュメントは役に立ちましたか?

フィードバック

シスコに問い合わせ

サポートケースをオープン
(シスコサービス契約が必要です。)

Cisco IOS XE 17.x セキュリティおよび VPN 設定ガイド

偏向のない言語

翻訳について

検索結果

章のタイトル： セキュア ストレージについて

セキュア ストレージについて

サポートされるプラットフォーム

セキュア ストレージの有効化

始める前に

手順の概要

手順の詳細

例:

例:

例:

例

セキュア ストレージの無効化

始める前に

手順の概要

手順の詳細

例:

例:

例:

例

暗号化のステータスの確認

プラットフォーム イメージの旧バージョンへのダウングレード

セキュアストレージの概要の機能情報

このドキュメントは役に立ちましたか?

シスコに問い合わせ

章のタイトル：セキュアストレージについて

セキュアストレージについて

セキュアストレージの有効化

セキュアストレージの無効化

プラットフォームイメージの旧バージョンへのダウングレード