SG500X堆疊式交換機上的金鑰鏈建立

目標

金鑰鏈由多個具有與其關聯的生存期的金鑰組成。生命週期允許自動更改密碼/金鑰，因此管理員不必手動更改所有裝置的密碼。金鑰鏈對於授權裝置之間的網路連線非常有用。金鑰鏈與路由資訊協定(RIPv2)一起使用。 

本文說明如何在SG500X系列堆疊式交換機上建立金鑰鏈。

適用裝置

· SG500X系列堆疊式交換器

軟體版本

•1.3.0.62

金鑰鏈設定

步驟1.登入到交換機上的Web配置實用程式，然後選擇Security > Key Management > Key Chain Settings。將開啟金鑰鏈設定頁面：

步驟2.按一下Add以新增金鑰鏈。出現「Add Key Chain」視窗。

步驟3.在「金鑰鏈」欄位中輸入金鑰鏈的名稱。

步驟4.在「關鍵字識別符號」欄位中輸入用於標識關鍵字的值。 

步驟5.在Key String欄位中輸入字串。此字串充當密碼。如果另一台裝置的金鑰字串相同，則允許裝置交換資訊。

步驟6.在「接受有效期」和「傳送有效期」欄位中分別點選與所需接收有效期和所需傳送有效期對應的單選按鈕。接受生命期是金鑰識別符號對接收資料包有效的時間。傳送有效期是金鑰識別符號傳送資料包的有效時間。

·始終有效 — 金鑰識別符號的使用壽命沒有限制。金鑰始終有效。

·使用者定義 — 金鑰的使用期限是有限的。

步驟7.如果按一下了「接受有效期」欄位中的「自定義」單選按鈕，請在「接受有效期」欄位下方的欄位中輸入這些值。如果按一下了「傳送有效期」欄位中的「自定義」單選按鈕，請在「傳送有效期」欄位下方的欄位中輸入這些值。

·開始日期 — 這是金鑰識別符號生效的最早日期。格式為Year-Month-Day(YYYY-MMM-DD)。

·開始時間 — 這是金鑰識別符號生效的最早時間。格式為HH:MM:SS(Hour:Minute:Second)。

步驟8.點選與Accept Life-Time欄位下所需的結束時間對應的單選按鈕。點選與「傳送生存期 — 時間」欄位下所需的結束時間對應的單選按鈕。

· Infinite — 對金鑰識別符號的使用壽命沒有限制。金鑰沒有結束時間。

·持續時間 — 對金鑰識別符號的使用壽命有一個限制。

步驟9.如果在「接受壽命 — 時間」欄位下的「結束時間」欄位中按一下持續時間單選按鈕，請在對應的「天」、「小時」、「分鐘」和「秒」欄位中輸入金鑰識別符號的有效時間長度。  如果在「傳送生命時間」欄位下的「結束時間」欄位中按一下持續時間單選按鈕，請在相應的「天」、「小時」、「分鐘」和「秒」欄位中輸入金鑰識別符號的有效時間長度。

附註：必須填寫「天」、「小時」、「分鐘」和「秒」欄位。空格無效。

步驟10.按一下Apply 以儲存組態。 

步驟11。（可選）若要將另一個金鑰新增到同一個金鑰鏈中，請按一下Add，然後在步驟3的Key Chain欄位中以相同值重複步驟3到步驟10。 

步驟12.（可選）要檢視與特定金鑰鏈關聯的金鑰，請按一下「金鑰鏈設定」頁面中的金鑰設定。