Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Cómo habilitar y configurar Junos OS en el modo de operación FIPS

Usted, como oficial criptográfico, puede habilitar y configurar Junos OS en modo de operación FIPS en su dispositivo. Antes de comenzar a habilitar y configurar el modo de operación FIPS en el dispositivo:

Para habilitar Junos OS en modo de funcionamiento FIPS, realice los pasos siguientes:

  1. Poner a cero el dispositivo antes de habilitar el modo de operación FIPS

    user@host> request system zerioze

  2. Habilite el modo FIPS en el dispositivo.

    user@host# set system fips level 2

  3. Quite los CSP al confirmar, compruebe y reinicie el dispositivo.

    user@host# commit

  4. Ejecute pruebas de integridad y autopruebas al encender el dispositivo cuando el módulo funciona en modo FIPS.

  5. Configure IKEv2 cuando se utilice AES-GCM para el cifrado de IKE o IPSec.

  6. Asegúrese de que la imagen de respaldo del firmware también sea una imagen JUNOS-FIPS emitiendo el request system snapshot comando.

Nota:

Los show configuration security ike comandos y muestran la configuración de IKE/IPsec aprobada y show configuration security ipsec configurada para el dispositivo que funciona en modo aprobado por FIPS.

La fips palabra clave situada junto a la en el resultado indica que el módulo funciona en modo FIPS para la hostname versión 20.2R1 de Junos Software.