Cisco機器のFlash内ファイルのMD5チェックサムの確認

MD5チェックサムとはダウンロードしたファイルが破損していないか、
はたまた改竄されていないかなどを調べるのに利用される値である。

MD5のハッシュ関数からの戻り値を比べて差異がなければ同一であると言える。
逆に値が異なっていればファイルの転送過程で破損した可能性があるわけだ。

WindowsのツールやLinuxコマンドなどでmd5チェックサムを調べることはできるが、
Cisco機器でも同様に調べることができるようなのでメモしておきたい。


MD5チェックサム確認コマンド


コマンドとしては下記になる。

 verify /md5 filesystem:filename


赤字部分はflash内のxxxxx.binであれば"flash:xxxxx.bin"と記載する。

やり方は公式ページにも記載されていたので、コマンド結果はそのまま引用させてもらう。

router#verify /md5 disk0:c7301-jk9s-mz.124-10.bin
...................................................................................................................Done!
verify /md5 (disk0:c7301-jk9s-mz.124-10.bin) = ad9f9c902fa34b90de8365c3a5039a5b

router#

※引用:Cisco IOS Image Verification

こんな感じでMD5チェックサムが確認できるので、
IOSバージョンアップなどでFlashにIOSをコピーした後にでも叩いてみると良いだろう。
値が一致していれば正常にコピーができている証となるので、
安心してバージョンアップ作業に取り組めるというものだ。

その場合、事前にそのファイルのMD5チェックサムを調べておく必要がある。
まぁ事前でなくても問題はないのだが。

サイトからダウンロードするときには親切にMD5値を記載してくれているところもある。
CiscoのIOSをダウンロードする際もあったような気はするのだが、定かではない・・・。

Windowsは別途ツールを落とす必要がありそうだが、
Linuxは"md5sum"コマンドがあるので楽で良い。
Windows10であれば、WSLのUbuntuでもコマンドはあったので活用すれば良いかなと思う。


以上。



暗号技術のすべて


人気記事