TFTPで暗号化ファイルを扱う機能

$Date: 2009/04/14 01:02:29 $


1. 概要

本機能は、TFTPによるconfigの設定(put)及びconfigの取得(get)動作において、暗号化されたconfigファイルを扱う事を可能にします。

configファイルの暗号化はルーターを使用します。ルーター内部のconfigをcopyコマンドで暗号化して外部メモリに取り出すか、tftpで暗号化を指定して取り出します。詳しくは詳細をご参照ください。

対応している暗号化形式は、AES128及び、AES256です。パスワードを指定して暗号化されたファイルは利用できません。
RT-Tftp Clientでは、暗号化に対応していません。


2. 対応機種とファームウェアリビジョン

ヤマハルーターでは以下の機種およびファームウェアで、TFTPで暗号化ファイルを扱う機能をサポートします。

機種 ファームウェア
YSL-V810 Rev.1.03.01 以降
RTX830 Rev.15.02.01 以降
NVR510 Rev.15.01.02 以降
NVR700W Rev.15.00.02 以降
RTX1210 Rev.14.01.05 以降
RTX5000/RTX3500 Rev.14.00.08 以降
FWX120 Rev.11.03.02 以降
RTX810 Rev.11.01.04 以降
NVR500 Rev.11.00.06 以降
RTX1200 Rev.10.01.11 以降


3. 詳細

3-1. TFTPによるconfigの設定(put)

TFTPクライアント側からTFTPサーバ(ルーター)側にconfigの設定(put)を行います。

復号化の要/不要は、PUTされたファイルのヘッダ情報により、自動的に識別されます。
configファイルは、以下の方法で暗号化します。

クライアント側ファイル名の拡張子は、必ずしも".rtfg"である必要はありません。
暗号化されたconfigファイルはバイナリデータとして扱われるため、バイナリモードにて実行して下さい。
ルーターでは、tftp hostコマンドにより、 TFTPを許可するホスト(TFTPクライアント)を指定する必要があります。

Windowsから実行する場合には、[スタート]→[すべてのプログラム]→[アクセサリ]→[コマンド プロンプト]と選び、「コマンド プロンプト」を開きます。
[コマンド プロンプト]にて、以下のようにtftp.exeを実行します。

管理者パスワードが指定されている場合には、以下の様に指定します。(「yamaha」と設定されている場合)

復号化に失敗した場合には、以下のように表示されます。

3-2. TFTPによるconfigの取得(get)

TFTPサーバ側からTFTPクライアント側へのconfigの取得(get)を行います。

暗号化の要/不要は、"-encryption"オプションの有無で判断されます。
暗号化のためのパスワードを指定する事はできません。
クライアント側ファイル名の拡張子は、必ずしも".rtfg"とする必要はありません。
暗号化されたconfigファイルはバイナリデータとして扱われるため、バイナリモードにて実行して下さい。
ルーターでは、tftp hostコマンドにより、 TFTPを許可するホスト(TFTPクライアント)を指定する必要があります。

Windowsから実行する場合には、[スタート]→[すべてのプログラム]→[アクセサリ]→[コマンド プロンプト]と選び、「コマンド プロンプト」を開きます。
[コマンド プロンプト]にて、以下のようにtftp.exeを実行します。

暗号化形式が指定されなかった場合は、AES256で暗号化されます。

暗号化形式をAES128として暗号化するには、以下のように指定します。

ルーターに管理者パスワードが指定されている場合には、以下の様に指定します。(「yamaha」と設定されている場合)

暗号化に失敗した場合には、以下のように表示されます。

ファームウェアファイルの取得(get)時に、"-encryption"オプションが指定された場合には、エラーとなります。


[EOF]