用于 FIPS 模式的归零到清除系统数据概述
归零会完全擦除路由引擎上的所有配置信息,包括用于 SSH、本地加密和本地身份验证的所有纯文本密码、密钥和私有密钥。
安全管理员通过输入操作命令启动 request vmhost zeroize no-forwarding 归零过程。
关于密钥销毁,TOE 不支持延迟密钥销毁。
谨慎:
谨慎执行系统归零。归零过程完成后,路由引擎上不会留下任何数据。设备将返回到出厂默认状态,没有任何配置的用户或配置文件。
归零可能很耗时。尽管所有配置在几秒钟内就会移除,但归零过程会继续覆盖所有介质,这可能需要相当长的时间,具体取决于介质的大小。
为什么归零?
在输入或重新输入所有关键安全参数 (CSP) 而设备处于 FIPS 模式之前,您的设备才被视为有效的 FIPS 加密模块。
为了符合 FIPS 140-2 标准,您必须将系统归零以移除敏感信息,然后才能禁用设备上的 FIPS 模式。
什么时候归零?
作为安全管理员,在以下情况下执行归零:
Before enabling FIPS mode of operation: 要准备您的设备作为 FIPS 加密模块运行,请先执行归零,然后再启用 FIPS 模式。
Before disabling FIPS mode of operation: 要开始将设备用于非 FIPS 操作,请先执行归零,然后禁用设备上的 FIPS 模式。
注意:瞻博网络不支持在 FIPS 环境中安装非 FIPS 软件,但在某些测试环境中可能需要这样做。请务必先将系统归零。