在此页面上
配置加密官和 FIPS 用户标识和访问
加密主管和 FIPS 用户在 FIPS 模式下执行 Junos OS 的所有配置任务,并在 FIPS 模式下发出所有 Junos OS 语句和命令。加密官员和 FIPS 用户配置必须遵循 FIPS 模式中的 Junos OS 准则。
配置加密官员访问
FIPS 模式下的 Junos OS 提供比 FIPS 140-2 规定的更精细的用户权限粒度。
对于 FIPS 140-2 合规性,任何设置了 secret
、 、 security
maintenance
和control
权限位的 FIPS 用户都是加密官员。在大多数情况下,该super-user
类足以满足加密官员的需求。
要为加密官员配置登录访问权限,请执行以下操作:
配置 FIPS 用户登录访问
A fips-user
定义为未 secret
设置、 security
、 maintenance
和 control
权限位的任何 FIPS 用户。
作为加密官员,您设置 FIPS 用户。不能向 FIPS 用户授予通常为加密官保留的权限,例如,将系统归零的权限。
要为 FIPS 用户配置登录访问权限,请执行以下操作: