Chiffrer et déchiffrer les fichiers de configuration
Vous stockez les données de configuration et les informations sensibles sur le réseau dans des fichiers de configuration. Le chiffrement des fichiers de configuration vous permet de sécuriser les informations qu’ils stockent. Le déchiffrement consiste à désactiver le chiffrement des fichiers de configuration sur un appareil et à rendre les fichiers lisibles par tous.
Les fonctionnalités de chiffrement ne sont pas disponibles sur tous les équipements Juniper Networks. Si ces fonctionnalités ne sont pas disponibles sur un ou plusieurs de vos appareils, il est possible que les commandes de chiffrement Junos OSCLI décrites dans cette rubrique soient masquées ou ne fonctionnent pas. Reportez-vous à la documentation de votre matériel pour plus de détails.
Chiffrer les fichiers de configuration
Pour chiffrer les fichiers de configuration sur un équipement Juniper Networks, vous avez besoin d’une clé de chiffrement. Vous configurez une clé de chiffrement dans l’EEPROM et déterminez quel processus de chiffrement est approprié pour votre réseau.
Pour configurer une clé de chiffrement, sélectionnez la commande la plus appropriée request system set-encryption-key
en mode opérationnel, comme décrit dans le tableau suivant.
Commande CLI |
Description |
---|---|
|
Définit la clé de chiffrement et active le chiffrement du fichier de configuration par défaut :
|
|
Définit la clé de chiffrement et spécifie le chiffrement du fichier de configuration par DES. |
|
Définit la clé de chiffrement et active le chiffrement du fichier de configuration par défaut à l’aide d’une clé de chiffrement unique incluant le numéro de série du châssis de l’équipement. Lorsque vous chiffrez les fichiers de configuration à l’aide de la clé unique, vous ne pouvez déchiffrer les fichiers que sur l’appareil actuel. Vous ne pouvez pas copier et chiffrer les fichiers de configuration sur un autre périphérique et les déchiffrer. |
|
Définit la clé de chiffrement et spécifie le chiffrement du fichier de configuration par DES à l’aide d’une clé de chiffrement unique. |
Pour chiffrer les fichiers de configuration d’un appareil :
Déchiffrer les fichiers de configuration
Le déchiffrement des fichiers de configuration signifie la désactivation du chiffrement des fichiers sur un appareil, ce qui rend les fichiers lisibles par tous.
Pour désactiver le chiffrement des fichiers de configuration sur un appareil :
Modifier la clé de chiffrement
Lorsque vous modifiez la clé de chiffrement, les fichiers de configuration sont déchiffrés, puis rechiffrés avec la nouvelle clé de chiffrement.
Pour modifier la clé de chiffrement :