Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

了解 FIPS 模式下 Junos OS 的配置限制和限制

在 FIPS 模式下,设备作为不可修改的操作环境运行,在该环境中只能执行作为 Junos OS 的一部分提供的文件。

与非 FIPS 模式相比,FIPS 模式下的 Junos OS :

  • 符合 FIPS 140-2。

  • 需要特殊的安装过程。

  • 强制使用具有特定要求的内部手动 IPsec 隧道。

  • 限制用于远程访问的服务。

  • 仅允许使用批准的密码。

  • 要求用户在控制台断开连接时注销。

  • 设置严格的密码要求。

  • 需要特殊的系统日志记录注意事项。

  • 禁用以下 Junos OS 协议和服务,以便您无法对其进行配置。尝试配置这些服务或加载配置并配置这些服务会导致配置语法错误。

    • 手指

    • Ftp

    • 登录

    • Rsh

    • Telnet

    • 简单文件传输协议 (TFTP)

    • 传输层安全性 (TLS) 协议

    • XNM-clear-text

    如果尝试加载的配置包含 FIPS 模式下 Junos OS 不支持的语句,则会看到一条警告消息。例如,假设您尝试配置 Telnet 以进行远程访问:

    您收到上述语法错误,并且无法将该 system services telnet 语句添加到加载的配置中。