云南龙网

  1. 首页 > 云知道 > >

USB 闪存模块和USB eToken支持( 二 )

云知道


问:什么是eToken?
答:eToken是USB令牌上智能卡的商标名称 。eToken商标名称由Aladdin Knowledge Systems所有 。为实现这种应用,还支持eToken PRO设备 。eToken提供了少量的闪存存储空间,最高32KB,并受智能卡保护 。智能卡用PIN解锁 。
问:什么是智能卡?
答:智能卡是一种信用卡大小的塑料卡,其中包含一个通用微处理器,一般是8位微控制器,例如Motorola 6805或Intel 8051 。微处理器放置在卡一端的金色接触垫的下面 。eToken的智能卡已经做成USB外形 。
问:在哪儿能买到eToken?
答:eToken由Aladdin Knowledge Systems制造并销售,产品编号为<产品编号>,但必须通过经Aladdin验证的合作伙伴购买 。假如想查找本地的Aladdin合作伙伴,请访问:www.aladdin.com/cisco 。假如想具体了解Aladdin Knowledge Systems及其产品,请访问:www.aladdin.com/cisco 。
问:eToken怎样才能获得PIN?
答:实际上,eToken共使用两个PIN:治理员PIN和用户PIN 。用户PIN有默认值,而治理员PIN没有默认值 。只有拥有了治理员PIN,才能设置或修改用户PIN 。用户PIN用于执行令牌解锁,并访问受保护的内存区 。PIN可以从路由器命令行界面(CLI)设置和修改,也可以利用Aladdins的令牌治理系统(TMS)设置和修改 。假如想具体了解TMS,请访问:www.aladdin.com 。
问:怎样在eToken上放置文件?
答:在eToken上放置文件的方式有两种 。第一种是利用“复制”命令直接从路由器传输文件,第二种是使用Aladdin Knowledge Systems开发的TMS软件应用 。假如想具体了解TMS,请访问:www.aladdin.com 。
问:哪类文件可以放置在eToken上?
答:适合eToken的所有文件都能放置其上 。为实现安全存储,一般将二进制X.509数字证书和配置文件存储在eToken上 。配置文件还可以包含预共享密钥 。除配置文件外,其它所有文件都必须从CLI复制 。
问:怎样检查eToken上的文件?
答:可以使用show 或dir 命令查看eToken的内容 。假如想查看可用令牌名称,可以使用show file systems命令 。
问:拆卸eToken后是否可以延期从内存中删除证书?
答:可以 。利用removal timeout命令,可以设置eToken拆卸之后内存中的证书有效期 。默认期限是下一互联网密钥交换(IKE)操作验证期到来,即需要再次访问密钥之前 。治理员可以设置短于默认期的各种期限 。
问:是否可以将证书从eToken复制并存储到路由器上?
答:可以 。可以将证书复制并直接存储在路由器上,但这样就失去了可拆卸证书的价值 。
问:eToken是否能为VPN通道产生密钥?
答:目前,eToken还只能用于安全存储 。路由器必须产生密钥 。
问:是否可以从eToken启动镜像?
答:不能 。eToken的存储量只有32KB,不足以支持Cisco IOS Software镜像 。
问:eToken是否有非安全存储区?
答:是的 。eToken能够以文件为单位保护文件,因此,文件能够以非安全或安全方式存储 。
问:是否可以从eToken启动配置?
答:可以,可以使用boot config命令规定查找启动配置的位置,也可以使用crypto pki token secondary config 命令加载备用配置文件,并将其合并到当前配置中,而不是覆盖当前配置 。利用备用配置,不但能从eToken启动配置,还能只在安装令牌时加载IPSec配置,提高安全性 。
USB 闪存
问:USB 闪存条提供哪些规格?
答:USB 闪存条包括64MB、128MB和256MB规格,不支持其它容量 。
问:是否可以为该应用使用任何USB闪存条?
答:不是,只能使用思科USB闪存条 。多数第三方闪存条都需要安装基于Windows的API和动态插入驱动程序 。Cisco IOS Software不支持Windows应用 。思科测试表明,假如没有API,许多内存棒都无法正常运行 。所有第三方闪存条都需要符合思科第三方内存策略要求,欲知详情,请访问:http://www.cisco.com/en/US/prodUCts/prod_warranties_item09186a00800b5594.Html 。

推荐阅读


上一篇:盆栽花卉土壤消毒法

下一篇:华为荣耀6X怎么截图 荣耀畅玩6X截屏方法