Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

如何在 FIPS 操作模式下启用和配置 Junos OS

作为加密官员,您可以在设备上以 FIPS 操作模式启用和配置 Junos OS。开始在设备上启用和配置 FIPS 操作模式之前:

要在 FIPS 操作模式下启用 Junos OS,请执行以下步骤:

  1. 在启用 FIPS 操作模式之前将设备归零

    user@host> request system zerioze

  2. 在设备上启用 FIPS 模式。

    user@host# set system fips level 2

  3. 删除 CSP 提交时检查并重新启动设备。

    user@host# commit

  4. 当模块在 FIPS 模式下运行时,在打开设备电源时运行完整性和自检。

  5. 当 AES-GCM 用于加密 IKE 和/或 IPSec 时,配置 IKEv2。

  6. 通过发出 request system snapshot 命令,确保固件的备份映像也是 JUNOS-FIPS 映像。

注意:

show configuration security ipsec命令显示为show configuration security ike在 FIPS 批准模式下运行的设备已批准和配置的 IKE/IPsec 配置。

fips输出中 旁边的hostname关键字表示模块在 Junos 软件 20.2R1 版的 FIPS 模式下运行。

相关文档