$Date: 2023/07/06 20:30:27 $
本機能は、TFTPによるconfigの設定(put)及びconfigの取得(get)動作において、暗号化されたconfigファイルを扱う事を可能にします。
configファイルの暗号化はルーターを使用します。ルーター内部のconfigをcopyコマンドで暗号化して外部メモリに取り出すか、tftpで暗号化を指定して取り出します。詳しくは詳細をご参照ください。
対応している暗号化形式は、AES128及び、AES256です。パスワードを指定して暗号化されたファイルは利用できません。
RT-Tftp Clientでは、暗号化に対応していません。
ヤマハルーターでは以下の機種およびファームウェアで、TFTPで暗号化ファイルを扱う機能をサポートします。
機種 | ファームウェア |
---|---|
YSL-V810 | すべてのリビジョン |
vRX VMware ESXi版 | |
vRX Amazon EC2版 | |
RTX3510 | |
RTX1300 | |
RTX1220 | |
RTX830 | |
NVR510 | |
NVR700W | |
RTX1210 | |
RTX5000/RTX3500 | |
FWX120 | |
RTX810 | |
NVR500 | |
RTX1200 | Rev.10.01.11 以降 |
TFTPクライアント側からTFTPサーバ(ルーター)側にconfigの設定(put)を行います。
復号化の要/不要は、PUTされたファイルのヘッダ情報により、自動的に識別されます。
configファイルは、以下の方法で暗号化します。
管理者パスワードが指定されている場合には、以下の様に指定します。(「yamaha」と設定されている場合)
復号化に失敗した場合には、以下のように表示されます。
TFTPサーバ側からTFTPクライアント側へのconfigの取得(get)を行います。
暗号化の要/不要は、"-encryption"オプションの有無で判断されます。
暗号化のためのパスワードを指定する事はできません。
クライアント側ファイル名の拡張子は、必ずしも".rtfg"とする必要はありません。
暗号化されたconfigファイルはバイナリデータとして扱われるため、バイナリモードにて実行して下さい。
ルーターでは、tftp hostコマンドにより、 TFTPを許可するホスト(TFTPクライアント)を指定する必要があります。
vRX シリーズでは、ファームウェアファイルの取得をすることはできません。
Windowsから実行する場合には、[スタート]→[すべてのプログラム]→[アクセサリ]→[コマンド プロンプト]と選び、「コマンド プロンプト」を開きます。
[コマンド プロンプト]にて、以下のようにtftp.exeを実行します。
暗号化形式が指定されなかった場合は、AES256で暗号化されます。
暗号化形式をAES128として暗号化するには、以下のように指定します。
ルーターに管理者パスワードが指定されている場合には、以下の様に指定します。(「yamaha」と設定されている場合)
暗号化に失敗した場合には、以下のように表示されます。
ファームウェアファイルの取得(get)時に、"-encryption"オプションが指定された場合には、エラーとなります。