在SG500X可堆叠交换机上创建密钥链

目标

密钥链由多个密钥组成，这些密钥具有与其关联的生命期。生命期允许自动更改密码/密钥，这样管理员就不必手动更改所有设备中的密码。密钥链可用于授权设备之间的网络连接。密钥链与路由信息协议(RIPv2)配合使用。 

本文介绍如何在SG500X系列堆叠式交换机上创建密钥链。

适用设备

· SG500X系列堆叠式交换机

软件版本

•1.3.0.62

密钥链设置

步骤1.登录到交换机上的Web配置实用程序，然后选择Security > Key Management > Key Chain Settings。“密钥链设置”页打开：

步骤2.单击Add添加新密钥链。系统将显示“添加密钥链”窗口。

步骤3.在Key Chain字段中输入密钥链的名称。

步骤4.在Key Identifier字段中输入用于标识密钥的值。 

步骤5.在Key String字段中输入字符串。此字符串用作密码。如果另一台设备具有相同的密钥字符串，则允许设备交换信息。

步骤6.在“接受生命时间”和“发送生命时间”字段中，分别点击与所需的接受生命时间和所需发送生命时间对应的单选按钮。接受寿命是密钥标识符有效接收数据包的时间。发送生存时间是密钥标识符在发送数据包时有效的时间。

·始终有效 — 对密钥标识符的生命期没有限制。密钥始终有效。

·用户定义 — 密钥的寿命有限。

步骤7.如果在“接受生命期”字段中单击了“用户定义”单选按钮，请在“接受生命期”字段下方的字段中输入这些值。如果在“发送生命期”字段中单击了“用户定义”单选按钮，请在“发送生命期”字段下方的字段中输入这些值。

·开始日期 — 这是密钥标识符有效的最早日期。格式为Year-Month-Day(YYYY-MMM-DD)。

·开始时间 — 这是密钥标识符有效的最早时间。格式为HH:MM:SS(Hour:Minute:Second)。

步骤8.在Accept Life-Time字段下，点击与所需的End Time对应的单选按钮。点击与“发送生命时间”字段下所需结束时间对应的单选按钮。

·无限 — 对密钥标识符的生命期没有限制。密钥没有结束时间。

·持续时间 — 对密钥标识符的生存时间有限制。

步骤9.如果在“接受生命时间”字段下的“结束时间”字段中单击“持续时间”单选按钮，请在“天”、“小时”、“分钟”和“秒”字段中输入密钥标识符有效的时间长度。  如果在“发送生命时间”字段下的“结束时间”字段中单击“持续时间”单选按钮，请在相应的“天”、“小时”、“分钟”和“秒”字段中输入密钥标识符有效的时间长度。

注意：必须填写“天”、“小时”、“分钟”和“秒”字段。空格无效。

步骤10.单击“应用”保存配置。 

第11步。（可选）要向同一密钥链添加另一个密钥，请点击Add，并在第3步的Key Chain字段中重复步骤3到步骤10中具有相同值的步骤3。 

步骤12.（可选）要查看与特定密钥链关联的密钥，请在“密钥链设置”页面中单击“密钥设置”(Key Settings)。