request-system-integrity-attestation
통사론
request system integrity attestation (pcr-index pcr number | nonce-value | tpm-name)
묘사
Attester는 요청 시 Verifier에 증거를 제공하는 네트워크의 기기입니다. 해당 증거의 첫 번째 부분은 TPM 견적이라는 TPM PCR(플랫폼 구성 레지스터)의 서명된 컬렉션입니다. 견적의 최신 상태를 보장하기 위해 검증 도구는 TPM 견적에 포함할 임의의 nonce를 증명자에게 보냅니다.
옵션
nonce-value | base-64로 인코딩된 20바이트 임의 16진수 값을 정의합니다. 난수 생성 함수에서 발급되기 전에 예측할 수 없어야 하는 암호로 생성된 난수입니다. 난수는 Attester 외부의 엔트로피 소스에서 파생되어야 합니다(MUST). |
pcr-index | PCR의 숫자/인덱스입니다. 현재 32개 항목으로 제한됩니다. (0..31) |
tpm-name | 디바이스의 TPM에 대해 생성된 고유한 시스템 이름입니다. |
필요한 권한 수준
보기
출력 필드
이 명령을 입력하면 요청 상태에 대한 피드백이 제공됩니다.
샘플 출력
시스템 무결성 증명 요청 nonce-value $NONCE tpm-name $SERIAL_NUMBER
user@host> request system integrity attestation nonce-value $NONCE tpm-name $SERIAL_NUMBER
릴리스 정보
Junos OS 릴리스 22.4R1에서 소개된 명령입니다.