如需创建 TSIG 密钥,请指定密钥的名称、算法以及密钥的长度(以位为单位)。
Address Manager 可以自动创建键值,也可以手动为键输入 Base64 编码的字符串。当需要将 DNS 和 DHCP 服务器上已存在的密钥添加到 Address Manager 时,请使用手动选项。
添加 TSIG 密钥的步骤如下:
-
从配置下拉菜单中,选择配置。
-
选择以下选项卡之一:IP 空间、DNS、设备、TFTP 或服务器。选项卡会记住上次处理的页面,因此请再次选择该选项卡以确保您在配置信息页面上。
-
单击 TSIG 密钥选项卡。
-
在 TSIG 键下,单击新建。
-
在通用下,设置密钥名称、算法和长度:
- 名称 — 输入 TSIG 密钥的名称。此名称不能包含空格。
- 算法 — 选择密钥的算法:hmac-md5、hmac-sha1、hmac-sha256、或 hmac-sha512。
注:
- 正向和反向 DHCP 区域仅支持 hmac-md5 密钥。如果要保护正向或反向 DHCP 区域,必须使用 hmac-md5 算法创建一个或多个 TSIG 密钥。
- 仅在 DNS/DHCP 服务器 v9.0.0 及更高版本上支持使用 hmac-sha512 的 TSIG 密钥。
- 长度(比特) — 选择密钥的长度,128、256 或 512 位。
-
在密钥类型下,选择用于生成密钥值的选项:
- 自动生成 — 选择此选项可自动生成密钥。使用此选项创建的密钥可以使用紧急反转功能重新生成。
- 手动输入 — 选择此选项可在“秘密”字段中手动输入或复制粘贴密钥。使用此选项创建的密钥无法使用“紧急反转”功能重新生成。
- 秘密 — 当选择手动输入时,此字段可用。在此字段中输入或复制并粘贴 Base64 编码的密钥字符串。密钥必须与算法和长度(比特)字段中选择的算法和长度选项相匹配。
-
在切换控制下,根据需要添加注释。
-
单击添加。