2023年4月28日 (初版)
| TAC SR Collection |
| 主な問題 |
C9800 で使用する RSA キーの長さについて、以下のエラーメッセージが表示されることがあります。
%CRYPTO_ENGINE-4-CSDL_COMPLIANCE_RSA_WEAK_KEYS: RSA keypair CISCO_IDEVID_SUDI_LEGACY is in violation of Cisco security compliance guidelines and will be rejected by future releases.
|
| 原因 |
ソフトウェア不具合:
CSCvy60839 CSDL Compliance: Add CLI to disable CSDL compliance
|
| 解決策 |
表記上の問題で動作には影響はありませんが、CSCvy60839 の修正バージョンにアップグレードし、以下の設定後、コントローラーを再起動することでCSDLのチェックが行われず、当該ログが出力されなくなります。
crypto engine compliance shield disable
|
備考
本不具合は、Bug Search Tool でも確認できます。
各製品の TAC SR Collection の一覧は、よくある質問と解決方法 (TAC SR Collection) から確認できます。
