Cifrar y descifrar archivos de configuración
Los datos de configuración y la información confidencial de la red se almacenan en archivos de configuración. El cifrado de los archivos de configuración permite proteger la información que almacenan. Descifrar significa deshabilitar el cifrado de los archivos de configuración en un dispositivo y hacer que los archivos sean legibles para todos.
Las funciones de cifrado no están disponibles en todos los dispositivos de Juniper Networks. Si estas funciones no están disponibles en uno o más de sus dispositivos, es posible que los comandos relacionados con el cifrado de la Junos OS CLI descritos en este tema estén ocultos o no funcionen. Consulte la documentación del hardware para obtener más información.
Cifrar archivos de configuración
Para cifrar archivos de configuración en un dispositivo de Juniper Networks, necesita una clave de cifrado. Puede configurar una clave de cifrado en EEPROM y determinar qué proceso de cifrado es el adecuado para su red.
Para configurar una clave de cifrado, seleccione el comando más adecuado request system set-encryption-key
en modo operativo, como se describe en la tabla siguiente.
Comando CLI |
Description |
---|---|
|
Establece la clave de cifrado y habilita el cifrado de archivos de configuración predeterminados:
|
|
Establece la clave de cifrado y especifica el cifrado del archivo de configuración por DES. |
|
Establece la clave de cifrado y habilita el cifrado predeterminado de archivos de configuración con una clave de cifrado única que incluye el número de serie del chasis del dispositivo. Cuando cifra archivos de configuración con la clave única, solo puede descifrar los archivos en el dispositivo actual. No puede copiar los archivos de configuración cifrada en otro dispositivo ni descifrarlos. |
|
Establece la clave de cifrado y especifica el cifrado del archivo de configuración mediante DES con una clave de cifrado única. |
Para cifrar archivos de configuración en un dispositivo:
Descifrar archivos de configuración
Descifrar archivos de configuración significa deshabilitar el cifrado de archivos en un dispositivo, lo que hace que los archivos sean legibles para todos.
Para deshabilitar el cifrado de archivos de configuración en un dispositivo:
Modificar la clave de cifrado
Al modificar la clave de cifrado, los archivos de configuración se descifran y, a continuación, se vuelven a cifrar con la nueva clave de cifrado.
Para modificar la clave de cifrado: