1

我想知道是否有人知道 Cisco IOS(即主线 IOS,而不是 XE 或 XR 列车)是否具有类似于 Unix 风格 /dev/urandom 的内部安全随机数生成器?如果是这样,是什么,如果不是,是什么,例如。OpenSSL 在 Cisco IOS 中用于种子熵?

4

1 回答 1

1

是的,Cisco IOS 在可用加密功能的图像中使用 PRNG(伪随机数生成器)。

这至少适用于 K8 和 K9 IOS 映像类型。有时,此 PRNG 失败,您会在控制台上收到错误消息,如下所示:

"UTIL-6-RANDOM: A pseudo-random number was generated twice in succession"
于 2017-07-26T00:30:38.120 回答