| Cisco Cisco Secure Firewall Threat Defense 命令参考 | 您所在的位置:网站首页 › md5值不匹配 › Cisco Cisco Secure Firewall Threat Defense 命令参考 |
Cisco Cisco Secure Firewall Threat Defense 命令参考
|
要检验文件的校验和,请使用 verify 命令。 verify [ sha-512 | /signature] path verify/md5 path [ md5-value] Syntax Description/md5 (可选)计算并显示指定软件映像的 MD5 值。将此值与 Cisco.com 上此映像的可用值进行比较。 sha-512 (可选)计算并显示指定软件映像的 SHA-512 值。将此值与 Cisco.com 上此映像的可用值进行比较。 /signature (可选)验证存储在闪存中的映像的签名。 md5-value (可选)指定映像的已知 MD5 值。在此命令中指定 MD5 值后,系统将计算指定映像的 MD5 值并显示一条验证 MD5 值匹配或不匹配的消息。 path filename 当前目录中的文件的名称。使用 dir 查看目录内容, cd 以更改目录。 disk0:/[path/]filename 此选项表示内部闪存。您还可以使用 flash: 代替 disk0 ;它们是别名。 disk1:/[path/]filename 此选项表示外部闪存卡。 flash:/[path/]filename 此选项表示内部闪存卡。对于 ASA 5500 系列, flash 是 disk0: 的别名。 ftp://[user[:password]@]server[: port]/[path/]filename[;type=xx] type 可以是以下关键字之一: ap - ASCII 被动模式 an - ASCII 正常模式 ip -(默认)二进制被动模式 in - 二进制正常模式 http[s]://[user[:password] @]server[: port]/[path/]filename tftp://[user[:password]@]server[: port]/[path/]filename[;int=interface_name] 如果要覆盖到服务器地址的路由,请指定接口名称。路径名不能包含空格。 Command Default当前的闪存设备是默认文件系统。  注
在指定 /md5 选项时,可使用网络文件(如 FTP、HTTP 和 TFTP)作为源。不带 verify 选项的 /md5 命令仅允许验证闪存中的本地映像。 Command History版本 修改 6.1 引入了此命令。 Usage Guidelines使用 verify 命令验证文件的校验和,然后再使用文件。 分布在磁盘上的每个软件映像对整个映像使用单个校验和。当映像复制到闪存中时才显示此校验和;当映像文件从一个磁盘复制到另一个磁盘时,不会显示。 在加载或复制新的映像之前,记录映像的校验和与 MD5 信息,以便当您将映像复制到闪存中或服务器上时可验证校验和。Cisco.com 上提供多种映像信息。 要显示闪存的内容,请使用 show flash: 命令。闪存的内容列表不包含各个文件的校验和。要重新计算和验证映像复制到闪存后的校验和,请使用 verify 命令。但请注意,当文件保存到文件系统之后, verify 命令才检查其完整性。损坏的映像可能会传输到设备并保存在文件系统中,不进行检测。如果损坏的映像成功传输到设备,则软件无法识别映像已损坏,而文件将成功验证。 要使用消息摘要 5 (MD5) 散列算法确保文件验证,请使用带 /md5 选项的 verify 命令。MD5 是一种通过创建唯一的 128 位消息摘要来验证数据完整性的算法(在 RFC 1321 中定义)。 verify 命令的 /md5 选项通过将映像的 MD5 校验和值与该映像的已知 MD5 校验和值进行比较,检查安全设备软件映像的完整性。目前 Cisco.com 提供了所有安全设备软件映像的 MD5 值,以供与本地系统映像值进行比较。 要执行 MD5 完整性检查,请执行使用 /md5 关键字的 verify 命令。例如,执行 verify /md5 flash:cdisk.bin 命令将计算并显示软件映像的 MD5 值。将此值与 Cisco.com 上此映像的可用值进行比较。 或者,您可以先从 Cisco.com 获取 MD5 值,然后在命令语法中指定此值。例如,执行 verify /md5 flash:cdisk.bin 8b5f3062c4cacdbae72571440e962233 命令将显示验证 MD5 值匹配或不匹配的消息。MD5 值不匹配表示映像已损坏或输入了错误的 MD5 值。 Examples以下示例验证映像文件。如果包含 /signature 关键字,则会看到相同的结果。 > verify os.img Verifying file integrity of disk0:/os.img Computed Hash SHA2: 4916c9b70ad368feb02a0597fbef798e ca360037fc0bb596c78e7ef916c6c398 e238e2597eab213d5c48161df3e6f4a7 66e4ec15a7b327ee26963b2fd6e2b347 Embedded Hash SHA2: 4916c9b70ad368feb02a0597fbef798e ca360037fc0bb596c78e7ef916c6c398 e238e2597eab213d5c48161df3e6f4a7 66e4ec15a7b327ee26963b2fd6e2b347 Digital signature successfully validated以下示例计算映像的 MD5 值。为简洁起见,大多数感叹号已被删除。 > verify /md5 os.img !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!Done! verify /MD5 (disk0:/os.img) = 0940c6c71d3d43b3ba495f7290f4f276 >以下示例计算 MD5 值并将其与预期值进行比较。在这种情况下,决策为“已验证”,即计算值与预期值匹配。 > verify /md5 os.img 0940c6c71d3d43b3ba495f7290f4f276 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Done! Verified (disk0:/os.img) = 0940c6c71d3d43b3ba495f7290f4f276 >以下示例计算映像的 SHA-512 值。 > verify /sha-512 os.img !!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Done! verify /SHA-512 (disk0:/os.img) = 77421c0f6498976fbe5300e62bd8b7e8140b52a851f055265080 a392299848a77227d6047827192f34d969d36944abf2bddd215ec4127f9503173f82a2d6c7e2 Related Commands命令 Description copy 复制文件。 dir 列出系统中的文件。 |
【本文地址】
| 今日新闻 |
| 推荐新闻 |
| 专题文章 |