Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

配置加密官和 FIPS 用户标识和访问

加密主管和 FIPS 用户在 FIPS 模式下执行 Junos OS 的所有配置任务,并在 FIPS 模式下发出所有 Junos OS 语句和命令。加密官员和 FIPS 用户配置必须遵循 FIPS 模式中的 Junos OS 准则。

配置加密官员访问

FIPS 模式下的 Junos OS 提供比 FIPS 140-2 规定的更精细的用户权限粒度。

对于 FIPS 140-2 合规性,任何设置了 secret、 、 securitymaintenancecontrol权限位的 FIPS 用户都是加密官员。在大多数情况下,该super-user类足以满足加密官员的需求。

要为加密官员配置登录访问权限,请执行以下操作:

  1. 使用 root 密码登录设备(如果尚未登录),然后进入配置模式:
  2. 命名用户crypto-officer并为加密官员分配用户 ID(例如,6400必须是与登录帐户关联的唯一编号,范围为 100 到 64000)和类(例如 super-user)。分配类时,将分配权限,例如、 、 maintenancesecretsecurity和 。control

    有关权限列表,请参阅 了解 Junos OS 访问权限级别

    例如:

  3. 按照了解密码规范和 FIPS 模式下 Junos OS 准则中的准则,为加密官员分配用于登录身份验证的纯文本密码。通过在提示New passwordRetype new password和 后键入密码来设置密码。

    例如:

  4. (可选)显示配置:
  5. 如果完成设备配置,请提交配置并退出:

配置 FIPS 用户登录访问

A fips-user 定义为未 secret设置、 security maintenancecontrol 权限位的任何 FIPS 用户。

作为加密官员,您设置 FIPS 用户。不能向 FIPS 用户授予通常为加密官保留的权限,例如,将系统归零的权限。

要为 FIPS 用户配置登录访问权限,请执行以下操作:

  1. 使用加密官密码登录设备(如果尚未这样做),然后进入配置模式:
  2. 为用户指定用户名,并为其分配用户 ID(例如,6401必须是 1 到 64000 范围内的唯一编号)和类。分配类时,将分配权限,例如、 、 resetviewclearnetwork和 。view-configuration

    例如:

  3. 按照了解 FIPS 模式下 Junos OS 的密码规范和准则中的准则,为 FIPS 用户分配一个用于登录身份验证的纯文本密码。通过在提示New passwordRetype new password和 后键入密码来设置密码。

    例如:

  4. (可选)显示配置:
  5. 如果完成设备配置,请提交配置并退出:

相关文档