安全产品USG9300防火墙(V100R003C00)出现生成本地密钥错误

发布时间:  2016-12-30 浏览次数:  60 下载次数:  0
问题描述

某客户现场有一台USG9300防火墙,软件版本为V100R003C00+SPH203、客户远程登录方式为SSH,

但是在配置SSH登录时,提示生成本地密钥错误

告警信息

在输入rsa local-key-pair  create后提示如下信息

HRP_M[HELAF-PS-IMS-FW01-HW-USG-9310-ZHU]rsa local-key-pair  create
10:57:23  2015/05/13
% Fail to create RSA host keys.
% Error occurred when get key name, please check the hostname.

处理过程

通过提示信息,经过确认USG9300在配置本地密钥时,需要用到USG9300设备系统名称,但是对系统名称最大只支持25个字符,上面的系统名称是33个字符,所以导致生成本地密钥时,系统提示错误,我们可以先将系统名称更改小于25个字符,先生成本密钥后,再将系统名称更改回原先的系统名称就可以了。
经过如上测试,发现使用SSH可以正常登录USG9300设备,问题解决。 

根因

系统名称最大只支持25个字符,但此防火墙的系统名称是33个字符,所以导致生成本地密钥时,系统提示错误。

解决方案

      USG9300防火墙系统名称最大只支持25个字符,但此防火墙的系统名称是33个字符,所以导致生成本地密钥时,系统提示错误,我们可以先将系统名称更改小于25个字符,先生成本密钥后,再将系统名称更改回原先的系统名称就可以了

建议与总结

     USG9300防火墙系统名称最大只支持25个字符,但此防火墙的系统名称是33个字符,所以导致生成本地密钥时,系统提示错误,我们可以先将系统名称更改小于25个字符,先生成本密钥后,再将系统名称更改回原先的系统名称就可以了

END