2021-08-31 09:22 AM
FPR-2110にてデジタル署名を確認する際に「show software authenticity running」コマンドを入力しようとしましたが、show softwareの時点でコマンドがない状態です。何か代替コマンド等はあるのでしょうか?
OSバージョンは9.12(4)4 になります。
2021-09-01 02:05 PM
こんにちは!以下のコマンドでは如何でしょうか。
ASA では、コマンドラインで各種の show コマンドを使用し、証明書の状況を確認できます。
show crypto ca trustpoint — 設定されているトラストポイントを表示します。
show crypto ca certificate — システムにインストールされているすべての証明書を表示します。
show crypto ca crls — キャッシュされている Certificate Revocation List(CRL; 証明書失効リスト)を表示します。
show crypto key mypubkey rsa — 生成されたすべての暗号鍵ペアを表示します。
https://www.cisco.com/c/ja_jp/support/docs/security/asa-5500-x-series-next-generation-firewalls/98596-asa-8-x-3rdpartyvendorcert.html
2021-09-06 05:23 PM
返信ありがとうございます。
CA証明書の確認ではなく、以下を参考にASAOSの証明書を確認したかったのですが上記コマンドでも確認できませんでした......
システム イメージのロードおよび管理のコンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3650 スイッチ) - デジタル署名付き Cisco ソフトウェア [Cisco Catalyst 3650 シリーズ スイッチ] - Cisco
2021-09-06 06:21 PM 2021-09-06 06:33 PM 更新
おお、なるほど。。恐らく IOS-XE独自の実装で、ASA OSの証明書はないのでしょうか。。(私個人は ASA OSのデジタル署名は聞いた事ありません。)
そもそもIOS-XEと ASA OSは、開発の歴史も 中身も、別物だと思いまし、IOSでできてASAでできないこと、その逆にASAでできてIOSでできないこともたくさんあります。(ASA OSは、以前 FWSMやPIXという製品を元に開発されたOSで、IOSとは異なる流れをくんでます。)
エキスパートの回答、ステップバイステップガイド、最新のトピックなどお気に入りのアイデアを見つけたら、あとで参照できるように保存しましょう。
コミュニティは初めてですか?これらのヒントを活用してスタートしましょう。 コミュニティの活用方法 新メンバーガイド
コミュニティへログイン
下記より関連するコンテンツにアクセスできます
