Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

示例:配置 FIPS 自检

此示例说明如何将 FIPS 自检配置为定期运行。

硬件和软件要求

  • 您必须具有管理 权限才能配置 FIPS 自检。

  • 设备必须在 FIPS 模式软件中运行评估版本的 Junos OS。

概述

FIPS 自检由以下已知答案测试 (KAT) 套件组成:

  • kernel_kats- KAT 表示内核加密例程

  • md_kats- KAT 代表 libmd 和 libc

  • openssl_kats—用于 OpenSSL 加密实现的 KAT

  • quicksec_kats- 用于 QuickSec 工具包加密实现的 KAT

  • macsec_kats—用于 MACsec 加密实现的 KAT

在此示例中,FIPS 自检于每周三上午 9:00 在美国纽约市执行。

注意:

您可以通过包含 monthday-of-month 语句来配置每月测试,而不是每周测试。

当 KAT 自检失败时,会将日志消息写入系统日志消息文件,其中包含测试失败的详细信息。然后系统死机并重新启动。

配置

CLI 快速配置

要快速配置此示例,请将以下命令复制到文本文件中,删除所有换行符,然后将命令粘贴到层次结构级别的 CLI [edit] 中。

程序

分步过程

要配置 FIPS 自检:

  1. 将 FIPS 自检配置为每周三上午 9:00 执行。

  2. 如果完成设备配置,请提交配置。

结果

在配置模式下,通过发出 show system 命令来确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

验证

确认配置工作正常。

目的

验证是否已启用 FIPS 自检。

行动

通过发出 request system fips self-test 命令手动运行 FIPS 自检。

发出 request system fips self-test 命令后,系统日志文件将更新以显示执行的 KAT。要查看系统日志文件,请发出 file show /var/log/messages 命令。

user@host> file show /var/log/messages