Le tableau suivant récapitule les commandes CLI pour la configuration des chaînes de clés.
Tableau 8-5. Commandes CLI Chaîne de clés
Commande CLI
key-chain name- of-chain
key key-id
key-string text
accept-lifetime start-time end- time | {infinite | start-time |
duration start- time seconds} no accept-lifetime
send-lifetime start-time end- time | {infinite | start-time |
duration start- time seconds}no send-lifetime
show key-chains [name-of-chain]
Vous trouverez ci-dessous un exemple de commande CLI :
Console (config)# key chain M
Console (config-key-chain)# key 1
Console (config-key)# key-string mountain
Console (config-key)# accept-lifetime duration 13:30:00 Jan 25 2002 7200
Console (config-key)# send-lifetime duration 14:00:00 Jan 25 2002 3600
Console (config-key)# exit
Console (config)# exit
Console# show key-chains
key chain internal
key 1
accept: 13:30:00 Jan 25 2002 duration 7200
send : 14:00:00 Jan 25 2002 duration 3600
Description
Identifie un groupe de clés d'authentification.
Identifie une clé d'authentification sur une chaîne de clés.
Définit une chaîne d'authentification pour une clé.
Définit la période pendant laquelle la clé d'authentification est valide pour
l'authentification des paquets entrants.
Définit la période pendant laquelle une clé d'authentification est valide pour la
génération d'un condensé MD5 pour les paquets sortants.
Affiche des informations sur la chaîne de clés.