Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

如何在 FIPS 操作模式下启用和配置 Junos OS

作为密码官,您可以在设备上的 FIPS 操作模式下启用和配置 Junos OS。开始在设备上启用和配置 FIPS 操作模式之前:

要启用 FIPS 操作模式中的 Junos OS,请执行以下步骤:

  1. 在启用 FIPS 操作模式之前将设备归零

    user@host> request system zerioze

  2. 在设备上启用 FIPS 模式。

    user@host# set system fips level 2

  3. 在提交检查时移除 CSP,然后重新启动设备。

    user@host# commit

  4. 当模块在 FIPS 模式下工作时,对设备开机运行完整性和自我测试。

  5. 当 AES-GCM 用于加密 IKE 和/或 IPSec 时,配置 IKEv2。

  6. 发出 request system snapshot 命令,确保固件的备份映像也是 JUNOS-FIPS 映像。

注意:

show configuration security ikeshow configuration security ipsec命令显示在 FIPS 批准模式下运行的设备的已批准和配置的 IKE/IPsec 配置。

fips输出中的关键词旁边的hostname关键字表示该模块正在 Junos 软件 20.2R1 版的 FIPS 模式下运行。

相关文档