Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Nesta página
 

Criptografar e descriptografar arquivos de configuração

Você armazena dados de configuração e informações confidenciais da rede em arquivos de configuração. Criptografar arquivos de configuração permite que você proteja as informações que armazenam. Descriptografar significa desativar a criptografia de arquivos de configuração em um dispositivo e tornar os arquivos legívels para todos.

Nota:

Os recursos de criptografia não estão disponíveis em todos os dispositivos da Juniper Networks. Se esses recursos não estiverem disponíveis em um ou mais de seus dispositivos, os Junos OS comandos relacionados à criptografia CLI descritos neste tópico podem estar ocultos ou não funcionar. Veja detalhes da documentação do seu hardware.

Criptografar arquivos de configuração

Para criptografar arquivos de configuração em um dispositivo da Juniper Networks, você precisa de uma chave de criptografia. Você configura uma chave de criptografia no EEPROM e determina qual processo de criptografia é apropriado para sua rede.

Para configurar uma chave de criptografia, selecione o comando mais apropriado request system set-encryption-key no modo operacional, conforme descrito na tabela a seguir.

Tabela 1: Os comandos de CLI com chave de criptografia de sistema de solicitação

Comando CLI

Descrição

request system set-encryption-key

Define a chave de criptografia e permite a criptografia de arquivo de configuração padrão:

  • Criptografia AES para a versão do canadá e dos EUA do sistema operacional

  • Criptografia DES para a versão internacional do sistema operacional

request system set-encryption-key algorithm des

Define a chave de criptografia e especifica a criptografia de arquivo de configuração por DES.

request system set-encryption-key unique

Define a chave de criptografia e permite a criptografia de arquivo de configuração padrão com uma chave de criptografia única que inclui o número de série do chassi do dispositivo.

Quando você criptografa arquivos de configuração com a chave única, você pode descriptografar os arquivos apenas no dispositivo atual. Você não pode copiar arquivos de configuração criptografados para outro dispositivo e descriptografá-los.

request system set-encryption-key des unique

Define a chave de criptografia e especifica a criptografia de arquivo de configuração por DES com uma chave de criptografia única.

Para criptografar arquivos de configuração em um dispositivo:

  1. Insira o modo operacional na CLI.
  2. Configure uma chave de criptografia no EEPROM e determine o processo de criptografia; por exemplo, insira o request system set-encryption-key comando.
  3. No prompt, insira a chave de criptografia. A chave de criptografia deve ter pelo menos seis caracteres.
  4. No segundo prompt, reentrada a chave de criptografia.
  5. Insira o modo de configuração no CLI.
  6. Habilite a criptografia de arquivo de configuração.
  7. Inicie o processo de criptografia comprometendo a configuração.

Descriptografar arquivos de configuração

Descriptografar arquivos de configuração significa desativar a criptografia de arquivo em um dispositivo, o que torna os arquivos legívels para todos.

Para desativar a criptografia de arquivos de configuração em um dispositivo:

  1. Insira o modo operacional na CLI.
  2. Verifique sua permissão para descriptografar arquivos de configuração neste dispositivo inserindo a chave de criptografia para o dispositivo.

    Exemplo:

  3. No segundo prompt, reentrada a chave de criptografia.
  4. Insira o modo de configuração no CLI.
  5. Habilite a descriptografia de arquivos de configuração.
  6. Inicie o processo de descriptografia comprometendo a configuração.

Modificar a chave de criptografia

Quando você modifica a chave de criptografia, os arquivos de configuração são descriptografados e depois rescriptografados com a nova chave de criptografia.

Para modificar a chave de criptografia:

  1. Insira o modo operacional na CLI.
  2. Configure uma nova chave de criptografia no EEPROM e determine o processo de criptografia; por exemplo, insira o request system set-encryption-key comando.
  3. No prompt, insira a nova chave de criptografia. A chave de criptografia deve ter pelo menos seis caracteres.
  4. No segundo prompt, reentrada a nova chave de criptografia.