ユーザー認証
-
信頼できるプラットフォーム モジュール(TPM 2.0)によるファイル システム暗号化(MX240、MX480、MX960)のサポート—Junos OS リリース 22.2R1S2 以降、MX シリーズ デバイスのハード ディスク ドライブに格納されているファイル システム データを Trusted Platform Module 2.0(TPM 2.0)で暗号化できます。TPM は、ネットワーク上のデバイスの識別と認証に使用されるチップであり、システムに読み込まれたソフトウェアが起動したときに正しい状態になっていることを確認するために使用されます。
制限
-
22.2R1 以前の古いイメージをインストールし、ディスクで暗号化が有効になっているときに ISSU を実行しても、警告やエラーは発生しません。
-
root アクセス権限を持つユーザーは、デバイス上でのみファイル システムの暗号化を実行できます。
-
ハード ディスクの暗号化は、新しく挿入されたドライブに自動的に適用されません。
- ファイルシステムの暗号化は、RE-S-X6-128G-K-BB、RE-S-X6-128G-K-R、RE-S-X6-128G-K-SのMXシリーズルーティングエンジンでのみ適用されます。
-
コマンドは
request system filesystem encryption keys delete
、ロック時にディスクキーを削除し、ドライブのロックを解除します。ロックされたドライブは、PCRの不一致または別のシステムから挿入されたディスクが原因です。 -
GRES による暗号化の有効化はサポートしていません。各ルーティング エンジンで暗号化を有効にする必要があります。
-
TPM キーを強制的にクリアすると、予期しない動作になります。
-
キースロットを削除した後、自動回復機能を使用することはできません。
-
VMホストのスナップショットの復旧には対応していません。
-
コマンドは、
show system filesystem encryption status
特定のルーティング エンジンに関する情報のみを表示します。
[ TPM による暗号化を参照してください。]
-