rng
语法
rng [dyce | fortuna | hmac-drbg];
层次结构级别
[edit system]
描述
配置系统加密安全伪随机数生成器 (CSPRNG)。默认情况下,未配置 rng。
注意:
-
只有 root 用户才能配置 rng 选项。
-
需要重新启动设备才能使更改生效。
-
在 FIPS 模式下,HMAC-DRBG 将是唯一可用的活动 RNG。
违约
联邦信息处理标准 (FIP) 和非 FIP 模式行为:
-
(SRX1500、SRX4100、SRX4200 和 SRX4600 设备)FIPS 模式使用基于散列的消息认证代码确定性随机位生成器 (HMAC-DRBG),而非 FIPS 模式使用 Junos 默认的 Fortuna 随机数生成器。
-
(通用路由)从 Junos OS 21.4R1 版开始,在非 FIPS 模式下,基于 FreeBSD 12 的 Junos OS 版本中的 RNG 已从默认的 FreeBSD Fortuna RNG 更改为 FIPS/SP800-90A&B HMAC-DRBG CSPRNG。
选项
| fortuna | 配置 fortuna CSPRNG。 |
| hmac-drbg | 配置 HMAC DRBG CSPRNG。 |
| dyce | 配置 Da Yan Concentrator and Extender of Random Data (DYCE) CSPRNG。 |
所需权限级别
system - 要在配置中查看此语句。