Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Auf dieser Seite
 

Verschlüsseln und Entschlüsseln von Konfigurationsdateien

Konfigurationsdaten und vertrauliche Netzwerkinformationen werden in Konfigurationsdateien gespeichert. Durch das Verschlüsseln von Konfigurationsdateien können Sie die darin gespeicherten Informationen schützen. Entschlüsseln bedeutet, die Verschlüsselung von Konfigurationsdateien auf einem Gerät zu deaktivieren und die Dateien für alle lesbar zu machen.

HINWEIS:

Verschlüsselungsfunktionen sind nicht auf allen Geräten von Juniper Networks verfügbar. Wenn diese Features auf einem oder mehreren Ihrer Geräte nicht verfügbar sind, sind die in diesem Thema beschriebenen Befehle im Zusammenhang mit der Junos OS CLI-Verschlüsselung möglicherweise ausgeblendet oder funktionieren nicht. Weitere Informationen finden Sie in der Hardwaredokumentation.

Konfigurationsdateien verschlüsseln

Um Konfigurationsdateien auf einem Gerät von Juniper Networks zu verschlüsseln, benötigen Sie einen Verschlüsselungsschlüssel. Sie konfigurieren einen Verschlüsselungsschlüssel im EEPROM und bestimmen, welcher Verschlüsselungsprozess für Ihr Netzwerk geeignet ist.

Um einen Verschlüsselungsschlüssel zu konfigurieren, wählen Sie den am besten geeigneten request system set-encryption-key Befehl im Betriebsmodus aus, wie in der folgenden Tabelle beschrieben.

Tabelle 1: Die CLI-Befehle des Anforderungssystems set-encryption-key

CLI-Befehl

Beschreibung

request system set-encryption-key

Legt den Verschlüsselungsschlüssel fest und aktiviert die Verschlüsselung der Standardkonfigurationsdatei:

  • AES-Verschlüsselung für die kanadische und US-Version des Betriebssystems

  • DES-Verschlüsselung für die internationale Version des Betriebssystems

request system set-encryption-key algorithm des

Legt den Verschlüsselungsschlüssel fest und gibt die Verschlüsselung der Konfigurationsdatei durch DES an.

request system set-encryption-key unique

Legt den Verschlüsselungsschlüssel fest und aktiviert die standardmäßige Verschlüsselung der Konfigurationsdatei mit einem eindeutigen Verschlüsselungsschlüssel, der die Gehäuseseriennummer des Geräts enthält.

Wenn Sie Konfigurationsdateien mit dem eindeutigen Schlüssel verschlüsseln, können Sie die Dateien nur auf dem aktuellen Gerät entschlüsseln. Es ist nicht möglich, Konfigurationsdateien auf ein anderes Gerät zu kopieren und zu entschlüsseln.

request system set-encryption-key des unique

Legt den Verschlüsselungsschlüssel fest und gibt die Verschlüsselung der Konfigurationsdatei durch DES mit einem eindeutigen Verschlüsselungsschlüssel an.

So verschlüsseln Sie Konfigurationsdateien auf einem Gerät:

  1. Geben Sie den Betriebsmodus in der CLI ein.
  2. Konfigurieren Sie einen Verschlüsselungsschlüssel im EEPROM und bestimmen Sie den Verschlüsselungsprozess. Geben Sie z. B. den request system set-encryption-key Befehl ein.
  3. Geben Sie an der Eingabeaufforderung den Verschlüsselungsschlüssel ein. Der Verschlüsselungsschlüssel muss mindestens sechs Zeichen lang sein.
  4. Geben Sie bei der zweiten Eingabeaufforderung den Verschlüsselungsschlüssel erneut ein.
  5. Rufen Sie den Konfigurationsmodus in der CLI auf.
  6. Aktivieren Sie die Verschlüsselung der Konfigurationsdatei.
  7. Beginnen Sie den Verschlüsselungsvorgang, indem Sie die Konfiguration bestätigen.

Entschlüsseln von Konfigurationsdateien

Das Entschlüsseln von Konfigurationsdateien bedeutet, dass die Dateiverschlüsselung auf einem Gerät deaktiviert wird, wodurch die Dateien für alle lesbar werden.

So deaktivieren Sie die Verschlüsselung von Konfigurationsdateien auf einem Gerät:

  1. Geben Sie den Betriebsmodus in der CLI ein.
  2. Überprüfen Sie Ihre Berechtigung zum Entschlüsseln von Konfigurationsdateien auf diesem Gerät, indem Sie den Verschlüsselungsschlüssel für das Gerät eingeben.

    Beispiel:

  3. Geben Sie bei der zweiten Eingabeaufforderung den Verschlüsselungsschlüssel erneut ein.
  4. Rufen Sie den Konfigurationsmodus in der CLI auf.
  5. Aktivieren Sie die Entschlüsselung der Konfigurationsdatei.
  6. Beginnen Sie den Entschlüsselungsprozess, indem Sie die Konfiguration bestätigen.

Ändern des Verschlüsselungsschlüssels

Wenn Sie den Verschlüsselungsschlüssel ändern, werden die Konfigurationsdateien entschlüsselt und dann mit dem neuen Verschlüsselungsschlüssel erneut verschlüsselt.

So ändern Sie den Verschlüsselungsschlüssel:

  1. Geben Sie den Betriebsmodus in der CLI ein.
  2. Konfigurieren Sie einen neuen Verschlüsselungsschlüssel im EEPROM und bestimmen Sie den Verschlüsselungsprozess. Geben Sie z. B. den request system set-encryption-key Befehl ein.
  3. Geben Sie an der Eingabeaufforderung den neuen Verschlüsselungsschlüssel ein. Der Verschlüsselungsschlüssel muss mindestens sechs Zeichen lang sein.
  4. Geben Sie an der zweiten Eingabeaufforderung den neuen Verschlüsselungsschlüssel erneut ein.