了解 FIPS 模式下 Junos OS 的配置限制和限制
在 FIPS 模式下,设备作为不可修改的操作环境运行,在该环境中只能执行作为 Junos OS 的一部分提供的文件。
与非 FIPS 模式相比,FIPS 模式下的 Junos OS :
符合 FIPS 140-2。
需要特殊的安装过程。
强制使用具有特定要求的内部手动 IPsec 隧道。
限制用于远程访问的服务。
仅允许使用批准的密码。
要求用户在控制台断开连接时注销。
设置严格的密码要求。
需要特殊的系统日志记录注意事项。
禁用以下 Junos OS 协议和服务,以便您无法对其进行配置。尝试配置这些服务或加载配置并配置这些服务会导致配置语法错误。
手指
Ftp
登录
Rsh
Telnet
简单文件传输协议 (TFTP)
传输层安全性 (TLS) 协议
XNM-clear-text
如果尝试加载的配置包含 FIPS 模式下 Junos OS 不支持的语句,则会看到一条警告消息。例如,假设您尝试配置 Telnet 以进行远程访问:
[edit] crypto-officer:fips# set system services telnet ^ syntax error.
您收到上述语法错误,并且无法将该
system services telnet
语句添加到加载的配置中。