Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Sur cette page
 

Chiffrer et déchiffrer les fichiers de configuration

Vous stockez les données de configuration et les informations sensibles sur le réseau dans des fichiers de configuration. Le chiffrement des fichiers de configuration vous permet de sécuriser les informations qu’ils stockent. Le déchiffrement consiste à désactiver le chiffrement des fichiers de configuration sur un appareil et à rendre les fichiers lisibles par tous.

REMARQUE :

Les fonctionnalités de chiffrement ne sont pas disponibles sur tous les équipements Juniper Networks. Si ces fonctionnalités ne sont pas disponibles sur un ou plusieurs de vos appareils, il est possible que les commandes de chiffrement Junos OSCLI décrites dans cette rubrique soient masquées ou ne fonctionnent pas. Reportez-vous à la documentation de votre matériel pour plus de détails.

Chiffrer les fichiers de configuration

Pour chiffrer les fichiers de configuration sur un équipement Juniper Networks, vous avez besoin d’une clé de chiffrement. Vous configurez une clé de chiffrement dans l’EEPROM et déterminez quel processus de chiffrement est approprié pour votre réseau.

Pour configurer une clé de chiffrement, sélectionnez la commande la plus appropriée request system set-encryption-key en mode opérationnel, comme décrit dans le tableau suivant.

Tableau 1 : Commandes CLI du système de requête set-encryption-key

Commande CLI

Description

request system set-encryption-key

Définit la clé de chiffrement et active le chiffrement du fichier de configuration par défaut :

  • Chiffrement AES pour les versions canadienne et américaine du système d’exploitation

  • Chiffrement DES pour la version internationale du système d’exploitation

request system set-encryption-key algorithm des

Définit la clé de chiffrement et spécifie le chiffrement du fichier de configuration par DES.

request system set-encryption-key unique

Définit la clé de chiffrement et active le chiffrement du fichier de configuration par défaut à l’aide d’une clé de chiffrement unique incluant le numéro de série du châssis de l’équipement.

Lorsque vous chiffrez les fichiers de configuration à l’aide de la clé unique, vous ne pouvez déchiffrer les fichiers que sur l’appareil actuel. Vous ne pouvez pas copier et chiffrer les fichiers de configuration sur un autre périphérique et les déchiffrer.

request system set-encryption-key des unique

Définit la clé de chiffrement et spécifie le chiffrement du fichier de configuration par DES à l’aide d’une clé de chiffrement unique.

Pour chiffrer les fichiers de configuration d’un appareil :

  1. Accédez au mode opérationnel dans l’interface de ligne de commande.
  2. Configurez une clé de chiffrement dans EEPROM et déterminez le processus de chiffrement ; Par exemple, entrez la request system set-encryption-key commande.
  3. À l’invite, entrez la clé de chiffrement. La clé de chiffrement doit comporter au moins six caractères.
  4. À la deuxième invite, saisissez à nouveau la clé de chiffrement.
  5. Accédez au mode de configuration dans l’interface de ligne de commande.
  6. Activez le chiffrement des fichiers de configuration.
  7. Commencez le processus de chiffrement en validant la configuration.

Déchiffrer les fichiers de configuration

Le déchiffrement des fichiers de configuration signifie la désactivation du chiffrement des fichiers sur un appareil, ce qui rend les fichiers lisibles par tous.

Pour désactiver le chiffrement des fichiers de configuration sur un appareil :

  1. Accédez au mode opérationnel dans l’interface de ligne de commande.
  2. Vérifiez que vous êtes autorisé à déchiffrer les fichiers de configuration sur cet appareil en saisissant la clé de chiffrement de l’appareil.

    Exemple :

  3. À la deuxième invite, saisissez à nouveau la clé de chiffrement.
  4. Accédez au mode de configuration dans l’interface de ligne de commande.
  5. Activez le déchiffrement du fichier de configuration.
  6. Commencez le processus de déchiffrement en validant la configuration.

Modifier la clé de chiffrement

Lorsque vous modifiez la clé de chiffrement, les fichiers de configuration sont déchiffrés, puis rechiffrés avec la nouvelle clé de chiffrement.

Pour modifier la clé de chiffrement :

  1. Accédez au mode opérationnel dans l’interface de ligne de commande.
  2. Configurez une nouvelle clé de chiffrement dans l’EEPROM et déterminez le processus de chiffrement. Par exemple, entrez la request system set-encryption-key commande.
  3. À l’invite, entrez la nouvelle clé de chiffrement. La clé de chiffrement doit comporter au moins six caractères.
  4. À la deuxième invite, saisissez à nouveau la nouvelle clé de chiffrement.