request-system-integrity-attestation
Sintaxis
request system integrity attestation (pcr-index pcr number | nonce-value | tpm-name)
Descripción
El atestador es un dispositivo de la red que proporciona evidencia al Verificador a pedido. La primera parte de esa evidencia es una recopilación firmada de los registros de configuración de plataforma (PCR) de TPM denominada presupuesto de TPM. Para garantizar la frescura de la cita, el Verificador envía un mensaje aleatorio al Atestador para que lo incluya en la cita de TPM.
Opciones
| nonce-value |
Define un valor hex aleatorio de 20 bytes codificado en base 64. Un número aleatorio generado criptográficamente que no debe ser predecible antes de su emisión a partir de una función de generación de números aleatorios. El número aleatorio DEBE derivarse de una fuente de entropía externa al Atestador. |
| pcr-index |
Los números e índices de las PCRs. Por el momento, esto está limitado a 32 artículos. (0..31) |
| tpm-name |
Nombre único generado por el sistema para un TPM en un dispositivo. |
Nivel de privilegio requerido
Vista
Campos de salida
Cuando ingrese este comando, se le proporcionarán comentarios sobre el estado de su solicitud.
Salida de muestra
solicitar atestación de integridad del sistema sin valor $NONCE nombre tpm $SERIAL_NUMBER
user@host> request system integrity attestation nonce-value $NONCE tpm-name $SERIAL_NUMBER
Información de versión
Comando introducido en Junos OS versión 22.4R1.