Что это такое?

Это команда для генерации пары ключей RSA.

Зачем это нужно?

Для взаимной аутентификации сторон с помощью ключей RSA (в данной версии NSG Linux 2.1 — только без сертификатов X.509).

Как это настроить?

Ввести в поле параметра значение yes и выполнить команду. Подтверждение необходимо, поскольку данная операция может занимать значительные вычислительные ресурсы и время. Длина ключа задаётся параметром keylength. Сгенерированный закрытый (приватный ключ) вносится в параметр secret. Парный к нему публичный (открытый) ключ можно вывести командой show-public-key и скопировать из этого поля для переноса на удалённое устройство.

Если устройство NSG одновременно выполняет роль удостоверяющего центра, то следует сначала сгенерировать ключи для партнёра, скопировать их и разложить по местам, а затем сгенерировать новую пару ключей для себя самого.

ПРИМЕЧАНИЕ. При выполнении данной команды в Web-интерфейсе, чтобы увидеть новое значение ключа в поле secret, может быть необходимо обновить экран кнопкой в верхней части экрана.