Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

适用于 Junos OS 的角色和服务概述

安全管理员与定义的登录类相关联,该登录类 security-admin具有必要的权限集,允许管理员执行管理 Junos OS 所需的所有任务。在授予对系统的任何管理访问权限之前,管理用户(安全管理员)必须提供唯一的标识和身份验证数据。

安全管理员的角色和职责如下:

  1. 安全管理员可以在本地和远程进行管理。
  2. 创建、修改、删除管理员帐户,包括身份验证失败参数的配置。
  3. 重新启用管理员帐户。
  4. 负责配置和维护与建立与评估产品之间的安全连接相关的加密元素。

在非 FIPS 模式下运行的瞻博网络 Junos 操作系统 (Junos OS) 允许用户提供多种功能,并且身份验证基于身份。

安全管理员执行所有 FIPS 模式相关的配置任务,并在 FIPS 模式下为 Junos OS 发出所有语句和命令。

安全管理员角色和职责

安全管理员负责在设备上的 FIPS 模式下启用、配置、监控和维护 Junos OS。安全管理员在设备上安全安装 Junos OS,启用 FIPS 模式,为其他用户和软件模块建立密钥和密码,并在网络连接之前初始化设备。

最佳实践:

我们建议安全管理员通过确保密码安全并检查审计文件来以安全的方式管理系统。

将安全管理员与其他 FIPS 用户区分开来的权限包括secretsecuritymaintenancecontrol。将安全管理员分配给包含所有这些权限的登录类。

在 FIPS 模式下与 Junos OS 相关的任务中,安全管理员需要:

  • 设置初始 root 密码。密码长度应至少为 10 个字符。

  • 使用 FIPS 批准的算法重置用户密码。

  • 检查日志和审计文件,以查找感兴趣的事件。

  • 通过将设备归零来擦除用户生成的文件、密钥和数据。

FIPS 用户角色和职责

所有 FIPS 用户(包括安全管理员)都可以查看配置。只有分配为安全管理员的用户才能修改配置。

FIPS 用户可以查看状态输出,但不能重新启动或将设备归零。

所有 FIPS 用户的期望

包括安全管理员在内的所有 FIPS 用户都必须时刻遵守安全准则。

所有 FIPS 用户必须:

  • 对所有密码保密。

  • 将设备和文档存储到一个安全区域。

  • 在安全区域部署设备。

  • 定期检查审计文件。

  • 符合所有其他 FIPS 140-2 安全规则。

  • 请遵循以下准则:

    • 用户值得信赖。

    • 用户遵守所有安全准则。

    • 用户不会故意破坏安全性。

    • 用户时刻以负责任的态度行事。

相关文档