在此页面上
了解 FIPS 操作模式下的 Junos OS 服务
下表列出了该模块实现的所有服务。
了解经过身份验证的服务
经过身份验证的服务 |
描述 |
密码官 |
用户(只读) |
用户(网络) |
|---|---|---|---|---|
配置安全性 |
安全相关配置 |
X |
– |
– |
配置 |
与安全无关的配置 |
X |
– |
– |
保护流量 |
IPsec 保护路由 |
– |
– |
X |
地位 |
显示状态 |
X |
X |
– |
归零 |
销毁所有关键安全参数 (CSP) |
X |
– |
– |
SSH 连接 |
启动 SSH 监视和控制 (CLI) 的 SSH 连接 |
X |
X |
– |
IPsec 连接 |
发起 IPsec 连接 (IKE) |
X |
– |
X |
控制台访问 |
控制台监视和控制 (CLI) |
X |
X |
– |
远程复位 |
软件启动的重置 |
X |
– |
– |
#understanding-services-for-junos-os-in-fips-mode-of-operation__csps-table2 列出了运行 Junos OS 的设备上经过身份验证的服务。
服务 |
描述 |
|---|---|
本地复位 |
硬件重置或电源重启 |
交通 |
不需要加密服务的流量 |
关键安全参数
关键安全参数 (CSP) 是与安全相关的信息,例如加密密钥和密码,如果泄露或修改,可能会危及加密模块的安全性或模块保护的信息的安全性。
系统的归零会擦除 CSP 的所有痕迹,以便准备将设备作为加密模块运行。
#understanding-services-for-junos-os-in-fips-mode-of-operation__aunthenticated-services 列出了服务中的 CSP 访问权限。
服务 |
云服务提供商 |
|||||
|---|---|---|---|---|---|---|
DRBG_Seed |
DRBG_State |
唰�� |
SSH DH |
SSH-SEK |
ESP-SEK |
|
配置安全性 |
– |
E |
G、W |
– |
– |
– |
配置 |
– |
– |
– |
– |
– |
– |
安全流量 |
– |
– |
– |
– |
– |
E |
地位 |
– |
– |
– |
– |
– |
– |
归零 |
Z |
Z |
Z |
Z |
Z |
Z |
SSH 连接 |
– |
E |
E |
G, E |
G, E |
– |
IPSec 连接 |
– |
E |
– |
– |
– |
G |
控制台访问 |
– |
– |
– |
– |
– |
– |
远程复位 |
G, E |
G |
– |
Z |
Z |
Z |
本地复位 |
G, E |
G |
– |
Z |
Z |
Z |
交通 |
– |
– |
– |
– |
– |
– |
服务 |
云服务提供商 |
||||
|---|---|---|---|---|---|
IKE-PSK |
IKE-Priv |
IKE-SKEYI |
艾克-斯凯 |
IKE-DH-PRI |
|
配置安全性 |
W |
G、W |
– |
– |
– |
配置 |
– |
– |
– |
– |
– |
安全流量 |
– |
– |
– |
E |
– |
地位 |
– |
– |
– |
– |
– |
归零 |
Z |
Z |
– |
– |
– |
SSH 连接 |
– |
– |
– |
– |
– |
IPSec 连接 |
E |
E |
G |
G |
G |
控制台访问 |
– |
– |
– |
– |
– |
远程复位 |
– |
– |
Z |
Z |
Z |
本地复位 |
– |
– |
Z |
Z |
Z |
交通 |
– |
– |
– |
– |
– |
这里:
G = 生成:设备生成 CSP。
E = 执行:设备使用 CSP 运行。
W = 写入:CSP 已更新或写入设备。
Z = 归零:设备将 CSP 归零。