Salam,
Bu yaxınlarda Cisco Systems şirkətinin 7609-s modelli routerinin RSP (Route Switch Processor) modulunun dəyişdirilməsi ilə məşğul idim. Konfiqurasiyanı, IOS və vlan.dat faylının ehtiyat nüsxəsini çıxartdıqdan sonra, routeri söndürdüm və RSP modulu şassidən çıxartdım. Yeni RSP modulu taxdım və routeri işə saldım. Ehtiyat nüsxəsini çıxartdığım IOS, konfiqurasiya və vlan.dat faylını TFTP serverdən routera geri yüklədim. Routeri yenidən işə saldıqda ortaya çıxan bir-iki problemi həll etdikdən sonra SSH vasitəsilə routera bağlanmaq istədim. Alınmadı. Konfiqurasiya faylını yoxladım. İlk baxışda hər şey yerində idi. İstifadəçi adı və şifrə, VTY xəttlərində SSH əlaqə konfiqurasiya olunmuşdu. İş yoldaşım RSA açarların konfiqurasiyada olub-olmadığını yoxlamağı məsləhət gördü. Bu məsləhətdən sonra anında nə baş verdiyini anladım. Cisco Systems routerlarında RSA açar ixrac olunmayan (non-exportable) açardır. Bu o deməkdir ki, konfiqurasiyanın ehtiyat nüsxəsini çıxardan zaman RSA açarın ehtiyat nüsxəsi çıxmır. Hər ehtimala qarşı yoxlamağı və mövcud RSA açarı sıfırlamağa qərar verdim.
7609-s(config)#crypto key zeroize rsa
% No Signature RSA Keys found in configuration.
Əmrin nəticəsi RSA açarların mövcud olmadığını təsdiqlədi. crypto key generate rsa əmri vasitəsilə yeni cüt RSA açarları yaratdım və routera SSH vasitəsilə qoşula bildim.
7609-s(config)#crypto key generate rsa
The name for the keys will be: 7609-s.lab.local
Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys.
Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable…[OK]
Uğurlar!
Amal
CCNA/CCNP/CCNA Security/CCAI