不支持的 Junos-FIPS 配置语句

set system services { ftp | finger | telnet | web-management | xnm-clear-text | tftp}

Junos-FIPS 不允许未加密或弱加密或依赖于易受攻击的密钥建立协议的连接。

set system services ssh protocol-version

Junos-FIPS 仅允许 SSHv2 设置。

set system login password format { des | md5 }

您必须使用强算法（如安全哈希算法（sha-256 和 sha-512））加密管理员密码。

set security ike policy policy name proposal-set

Junos-FIPS 不支持预配置的提议集。您必须显式配置 IKE 提议。

set security ike proposal proposal name authentication-algorithm md5

set security ipsec proposal proposal name authentication-algorithm hmac-md5-96

Junos-FIPS 不支持消息摘要 5 （MD5）。但是它确实支持（sha-256 和 sha-384）。

set security ike proposal proposal name encryption-algorithm des-cbc

set security ipsec proposal proposal name encryption-algorithm des-cbc

Junos-FIPS 不支持数据加密标准 （DES）。但是，它确实支持高级加密标准 （AES） 或 3DES。

set security ike proposal proposal name protocol ah

认证头 （AH） 协议提供身份验证，但不提供加密。增强安全协议 （ESP） 是必需的。

set security ike proposal proposal name dh-group {group1 | group2}

Junos-FIPS 不支持 Diffie-Hellman （DH） 组 1 和 2。但是，Junos-FIPS 支持 DH 组 14 及更高版本。