구성 파일 암호화 및 복호화
구성 데이터와 중요한 네트워크 정보는 구성 파일에 저장합니다. 구성 파일을 암호화하면 구성 파일에 저장되는 정보를 보호할 수 있습니다. 암호 해독은 디바이스에서 구성 파일의 암호화를 비활성화하고 모든 사람이 파일을 읽을 수 있도록 하는 것을 의미합니다.
암호화 기능은 일부 주니퍼 네트웍스 디바이스에서만 사용할 수 있습니다. 하나 이상의 디바이스에서 이러한 기능을 사용할 수 없는 경우 이 항목에서 Junos OS 설명하는 CLI 암호화 관련 명령이 숨겨지거나 작동하지 않을 수 있습니다. 자세한 내용은 하드웨어 설명서를 참조하십시오.
구성 파일 암호화
주니퍼 네트웍스 디바이스의 구성 파일을 암호화하려면 암호화 키가 필요합니다. EEPROM에서 암호화 키를 구성하고 네트워크에 적합한 암호화 프로세스를 결정합니다.
암호화 키를 구성하려면 다음 표에 설명된 대로 운영 모드에서 가장 적절한 request system set-encryption-key
명령을 선택합니다.
CLI 명령 |
설명 |
---|---|
|
암호화 키를 설정하고 기본 구성 파일 암호화를 활성화합니다.
|
|
암호화 키를 설정하고 DES에 의한 구성 파일 암호화를 지정합니다. |
|
암호화 키를 설정하고 디바이스의 섀시 일련 번호를 포함하는 고유한 암호화 키를 사용하여 기본 구성 파일 암호화를 활성화합니다. 고유 키로 구성 파일을 암호화하면 현재 디바이스에 있는 파일만 복호화할 수 있습니다. 암호화 구성 파일을 다른 디바이스에 복사하고 해독할 수 없습니다. |
|
암호화 키를 설정하고 고유한 암호화 키를 사용하여 DES에 의한 구성 파일 암호화를 지정합니다. |
디바이스의 구성 파일 암호화:
구성 파일 복호화
구성 파일의 암호를 해독한다는 것은 디바이스에서 파일 암호화를 비활성화하여 모든 사람이 파일을 읽을 수 있도록 하는 것을 의미합니다.
디바이스에서 구성 파일의 암호화를 비활성화하려면:
암호화 키 수정
암호화 키를 수정하면 구성 파일의 암호가 해독된 다음 새 암호화 키로 다시 암호화됩니다.
암호화 키를 수정하려면 다음을 수행합니다.