구성 파일 암호화 및 복호화

구성 데이터와 중요한 네트워크 정보는 구성 파일에 저장합니다. 구성 파일을 암호화하면 구성 파일에 저장되는 정보를 보호할 수 있습니다. 암호 해독은 디바이스에서 구성 파일의 암호화를 비활성화하고 모든 사람이 파일을 읽을 수 있도록 하는 것을 의미합니다.

주:

암호화 기능은 일부 주니퍼 네트웍스 디바이스에서만 사용할 수 있습니다. 하나 이상의 디바이스에서 이러한 기능을 사용할 수 없는 경우 이 항목에서 Junos OS 설명하는 CLI 암호화 관련 명령이 숨겨지거나 작동하지 않을 수 있습니다. 자세한 내용은 하드웨어 설명서를 참조하십시오.

구성 파일 암호화

주니퍼 네트웍스 디바이스의 구성 파일을 암호화하려면 암호화 키가 필요합니다. EEPROM에서 암호화 키를 구성하고 네트워크에 적합한 암호화 프로세스를 결정합니다.

암호화 키를 구성하려면 다음 표에 설명된 대로 운영 모드에서 가장 적절한 명령을 선택합니다.request system set-encryption-key

표 1: request system set-encryption-key CLI 명령
CLI 명령	설명
`request system set-encryption-key`	암호화 키를 설정하고 기본 구성 파일 암호화를 활성화합니다. 캐나다 및 미국 버전의 운영 체제에 대한 AES 암호화 운영 체제의 국제 버전에 대한 DES 암호화
`request system set-encryption-key algorithm des`	암호화 키를 설정하고 DES에 의한 구성 파일 암호화를 지정합니다.
`request system set-encryption-key unique`	암호화 키를 설정하고 디바이스의 섀시 일련 번호를 포함하는 고유한 암호화 키를 사용하여 기본 구성 파일 암호화를 활성화합니다. 고유 키로 구성 파일을 암호화하면 현재 디바이스에 있는 파일만 복호화할 수 있습니다. 암호화 구성 파일을 다른 디바이스에 복사하고 해독할 수 없습니다.
`request system set-encryption-key des unique`	암호화 키를 설정하고 고유한 암호화 키를 사용하여 DES에 의한 구성 파일 암호화를 지정합니다.

디바이스의 구성 파일 암호화:

CLI에서 운영 모드를 입력합니다.
EEPROM에서 암호화 키를 구성하고 암호화 프로세스를 결정합니다. 예를 들어, 명령을 입력합니다 .request system set-encryption-key
프롬프트에서 암호화 키를 입력합니다. 암호화 키는 6자 이상이어야 합니다.
두 번째 프롬프트에서 암호화 키를 다시 입력합니다.
CLI에서 구성 모드를 입력합니다.

구성 파일 암호화를 활성화합니다.

구성을 커밋하여 암호화 프로세스를 시작합니다.

구성 파일 복호화

구성 파일의 암호를 해독한다는 것은 디바이스에서 파일 암호화를 비활성화하여 모든 사람이 파일을 읽을 수 있도록 하는 것을 의미합니다.

디바이스에서 구성 파일의 암호화를 비활성화하려면:

CLI에서 운영 모드를 입력합니다.
디바이스의 암호화 키를 입력하여 이 디바이스의 구성 파일을 복호화할 수 있는 권한을 확인합니다.
예:
두 번째 프롬프트에서 암호화 키를 다시 입력합니다.
CLI에서 구성 모드를 입력합니다.

구성 파일 암호 해독을 활성화합니다.

구성을 커밋하여 암호 해독 프로세스를 시작합니다.

암호화 키 수정

암호화 키를 수정하면 구성 파일의 암호가 해독된 다음 새 암호화 키로 다시 암호화됩니다.

암호화 키를 수정하려면 다음을 수행합니다.

CLI에서 운영 모드를 입력합니다.
EEPROM에서 새로운 암호화 키를 구성하고 암호화 프로세스를 결정합니다. 예를 들어, 명령을 입력합니다 .request system set-encryption-key
프롬프트에서 새 암호화 키를 입력합니다. 암호화 키는 6자 이상이어야 합니다.
두 번째 프롬프트에서 새 암호화 키를 다시 입력합니다.