Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Cifrar y descifrar archivos de configuración

Los datos de configuración y la información confidencial de la red se almacenan en archivos de configuración. El cifrado de los archivos de configuración permite proteger la información que almacenan. Descifrar significa deshabilitar el cifrado de los archivos de configuración en un dispositivo y hacer que los archivos sean legibles para todos.

Nota:

Las funciones de cifrado no están disponibles en todos los dispositivos de Juniper Networks. Si estas funciones no están disponibles en uno o más de sus dispositivos, es posible que los comandos relacionados con el cifrado de la Junos OS CLI descritos en este tema estén ocultos o no funcionen. Consulte la documentación del hardware para obtener más información.

Cifrar archivos de configuración

Para cifrar archivos de configuración en un dispositivo de Juniper Networks, necesita una clave de cifrado. Puede configurar una clave de cifrado en EEPROM y determinar qué proceso de cifrado es el adecuado para su red.

Para configurar una clave de cifrado, seleccione el comando más adecuado request system set-encryption-key en modo operativo, como se describe en la tabla siguiente.

Tabla 1: El sistema de solicitud establece los comandos CLI de clave de cifrado

Comando CLI

Description

request system set-encryption-key

Establece la clave de cifrado y habilita el cifrado de archivos de configuración predeterminados:

  • Cifrado AES para la versión de Canadá y EE. UU. del sistema operativo

  • Cifrado DES para la versión internacional del sistema operativo

request system set-encryption-key algorithm des

Establece la clave de cifrado y especifica el cifrado del archivo de configuración por DES.

request system set-encryption-key unique

Establece la clave de cifrado y habilita el cifrado predeterminado de archivos de configuración con una clave de cifrado única que incluye el número de serie del chasis del dispositivo.

Cuando cifra archivos de configuración con la clave única, solo puede descifrar los archivos en el dispositivo actual. No puede copiar los archivos de configuración cifrada en otro dispositivo ni descifrarlos.

request system set-encryption-key des unique

Establece la clave de cifrado y especifica el cifrado del archivo de configuración mediante DES con una clave de cifrado única.

Para cifrar archivos de configuración en un dispositivo:

  1. Ingrese al modo operativo en la CLI.
  2. Configure una clave de cifrado en EEPROM y determine el proceso de cifrado; Por ejemplo, escriba el request system set-encryption-key comando.
  3. Cuando se le solicite, escriba la clave de cifrado. La clave de cifrado debe tener al menos seis caracteres.
  4. En el segundo indicador, vuelva a escribir la clave de cifrado.
  5. Ingrese al modo de configuración en la CLI.
  6. Habilite el cifrado de archivos de configuración para que tenga lugar.
  7. Comience el proceso de cifrado confirmando la configuración.

Descifrar archivos de configuración

Descifrar archivos de configuración significa deshabilitar el cifrado de archivos en un dispositivo, lo que hace que los archivos sean legibles para todos.

Para deshabilitar el cifrado de archivos de configuración en un dispositivo:

  1. Ingrese al modo operativo en la CLI.
  2. Compruebe su permiso para descifrar archivos de configuración en este dispositivo introduciendo la clave de cifrado del dispositivo.

    Ejemplo:

  3. En el segundo indicador, vuelva a escribir la clave de cifrado.
  4. Ingrese al modo de configuración en la CLI.
  5. Habilite el descifrado de archivos de configuración.
  6. Comience el proceso de descifrado confirmando la configuración.

Modificar la clave de cifrado

Al modificar la clave de cifrado, los archivos de configuración se descifran y, a continuación, se vuelven a cifrar con la nueva clave de cifrado.

Para modificar la clave de cifrado:

  1. Ingrese al modo operativo en la CLI.
  2. Configure una nueva clave de cifrado en EEPROM y determine el proceso de cifrado; Por ejemplo, escriba el request system set-encryption-key comando.
  3. Cuando se le solicite, escriba la nueva clave de cifrado. La clave de cifrado debe tener al menos seis caracteres.
  4. En el segundo indicador, vuelva a escribir la nueva clave de cifrado.