了解 FIPS 模式中 Junos OS 的配置限制和限制
在 FIPS 模式中,设备作为不可分解的操作环境运行,在此环境中,只能执行作为 Junos OS 一部分发运的文件。
与非 FIPS 模式不同,FIPS 模式中的 Junos OS:
符合 FIPS 140-2。
需要特殊安装过程。
强制使用符合特定要求的内部手动 IPsec 隧道。
限制用于远程访问的服务。
仅允许使用经批准的密码。
在控制台断开连接时要求用户退出。
设置严格的密码要求。
需要特殊的系统日志记录注意事项。
禁用以下 Junos OS 协议和服务,以便无法对其进行配置。尝试配置这些服务或加载已配置这些服务的配置将导致配置语法错误。
手指
Ftp
rlogin
Rsh
Telnet
简单文件传输协议 (TFTP)
传输层安全 (TLS) 协议
xnm 明文
如果尝试加载在 FIPS 模式下 Junos OS 不支持的语句的配置,您将看到一条警告消息。例如,假设您尝试为远程访问配置 Telnet:
[edit] crypto-officer:fips# set system services telnet ^ syntax error.
您会收到上述语法错误,无法将
system services telnet语句添加到加载的配置中。