configurare un 877 a partire da un 837

[paolomat75]

Le mette se gli dici te di crearle, se no non penso lo faccia.

Per le password se c'è service password encription le codifica automaticamente lui.

[aries58net]

qundi dovrei lasciare soloquesta stringa

Codice: Seleziona tutto

crypto pki trustpoint TP-self-signed-3787513768 
 enrollment selfsigned 
 subject-name cn=IOS-Self-Signed-Certificate-3787513768 
 revocation-check none 
 rsakeypair TP-self-signed-3787513768 
! 

che è l'unica che compare nella start-up. Nella running compare anche quell'infinita stringa esadecimale. Oppure quello che apparirà quando mi arriverà l' 877; che suppongo sarà diversa da quella citata nel "Codice:".

P.S. nn so se è importante o no :vorrei fare solo le cose per bene!
(scusate ancora della rottura....)

TIA

[aries58net]

Volevo dire :se io copio NON la seguente stringa ( che si trova nella startup senza tutta quella marea di codici esadecimali: è strano ma nella running compaiono mentre nella startup sono assenti!):

Codice: Seleziona tutto

crypto pki trustpoint TP-self-signed-3787513768 
 enrollment selfsigned 
 subject-name cn=IOS-Self-Signed-Certificate-3787513768 
 revocation-check none 
 rsakeypair TP-self-signed-3787513768 
!

Ma quella che trovero' facendo un "copy startup tftp" nell' 877 ( che suppongo sia simile ma un po' diversa: i self signed avranno un valore diverso)....Non dovrei essere a posto così ??

TIPO

Codice: Seleziona tutto

crypto pki trustpoint TP-self-signed-"VALORE dell'877" 
 enrollment selfsigned 
 subject-name cn=IOS-Self-Signed-Certificate-"VALORE dell'877" 
 revocation-check none 
 rsakeypair TP-self-signed-"VALORE dell'877"
!

LA SOPRACITATA STRINGA LA INCLUDO NELLA STARTUP ( tanto, come ho detto, la lunga stringa di caratteri esadecimali COMPARE SOLO NELLA RUNNING-CONFIG....nn so perchè...)

Spero di essere stato chiaro e di nn aver rotto troppo i.......

Grazie

[aries58net]

oltre alle stringhe sopracitate c'è anche

Codice: Seleziona tutto

crypto pki certificate chain TP-self-signed-3787513768
 certificate self-signed 01 nvram:IOS-Self-Sig#3838.cer

quindi anche questa stringa modificata:

Codice: Seleziona tutto

crypto pki certificate chain TP-self-signed-"VALORE 877"
 certificate self-signed 01 nvram:IOS-Self-Sig#"VALORE 877".cer

ANDRA', secondo me, inclusa nella startupper configurare l'877 via tftp

Saluti

[aries58net]

In ogni caso come si fa a ricreare le stringhe del pki certificate ??

[aries58net]

Cosa succede se io copio la mia nuova startup config sul nuovo 877 senza nessun certificato? Quello esistente viene mantenuto o no ?

DELLA SERiE : NON SO PIU' CHE c..... fare

Help

[paolomat75]

Non ho mai lavorato con quei modelli.
Penso che rimanga quello che c'è.

Comunque prova! Comincia a smanettare
Non fai danni irreparabili.

Ciao

[aries58net]

mo stasera mi do agli esperimenti

thanks

[aries58net]

EUREKA!!
(premetto che l'877 è ancora in spedizione). Ho fatto qualche esperimento con l'837 ( che anch'esso ha un pki certificate). Bene se copio la startup config via tftp omettendo le seguenti righe.

Codice: Seleziona tutto

crypto pki trustpoint TP-self-signed-3787513768
 enrollment selfsigned 
 subject-name cn=IOS-Self-Signed-Certificate-3787513768
 revocation-check none 
 rsakeypair TP-self-signed-3787513768 
! 
crypto pki certificate chain TP-self-signed-3787513768 
 certificate self-signed 01 nvram:IOS-Self-Sig#3838.cer 
 

Scompare tutto nella running, niente stringhe di nessun tipo. Se le rimetto, quella lunga stringa esadecimale, che normalmente è presente nella running, viene rigenerata. Quindi basta che copy le sopracitate righe , appartenenti però all'877 e il gioco è fatto.

Una cosa che non sapevo è che le password vengono cifrate solo nella running. Onde per cui subiti dopo devo fare un copy running startup!

Grazie

[paolomat75]

Ok. Perfetto come pensavo.

Ciao