サービスの改善にご協力お願いします。

お客様のご意見をお聞かせください。

アンケートの所要時間はおよそ 2 分です。

Announcement: Try the Ask AI chatbot for answers to your technical questions about Juniper products and solutions.

close
external-header-nav
Documentation
Menu
License Guide
Quick Starts
Validated Designs
Explore Pathfinder Apps
CLI Explorer
Feature Explorer
Hardware Compatibility Tool
Port Checker
Browse All
Collapse

Pathfinder Apps

All

By Software

By Hardware

Learn More
Pathfinder HomeCLI ExplorerCompliance AdvisorFeature ExplorerHardware Compatibility ToolJunos XML API ExplorerJunos YANG Data Model ExplorerPort CheckerPower CalculatorSNMP MIB ExplorerSystem Log Explorer
CLI ExplorerFeature ExplorerJunos XML API ExplorerJunos YANG Data Model ExplorerSNMP MIB ExplorerSystem Log Explorer
Compliance AdvisorFeature ExplorerHardware Compatibility ToolPort CheckerPower Calculator
Home Documentation Junos OS Junos CLI リファレンス CLI リファレンス R

Junos CLI リファレンス

keyboard_arrow_up
close
keyboard_arrow_left
Junos CLI リファレンス
Table of Contents Expand all
list Table of Contents
このページの目次
keyboard_arrow_right

この機械翻訳はお役に立ちましたでしょうか?

starstarstarstarstar
Go to English page
免責事項:

このページは、サードパーティー製機械翻訳ソフトウェアを使用して翻訳されます。質の高い翻訳を提供するために合理的な対応はされていますが、ジュニパーネットワークスがその正確性を保証することはできかねます。この翻訳に含まれる情報の正確性について疑問が生じた場合は、英語版を参照してください. ダウンロード可能なPDF (英語版のみ).

request system filesystem encryption enable

date_range 18-Dec-23
arrow_backward
arrow_forward

構文

content_copy zoom_out_map
request system filesystem encryption enable
<dry-run | re0 | re1>

前提 条件

ファイルシステムの暗号化を有効にするための前提条件は次のとおりです。

  • システムには、IDevID がプロビジョニングされた TPM2.0 が含まれています。

  • 単一または冗長ディスクを持つシステムがサポートされています。

  • 構成とログ ファイルのデータ バックアップを取ります。

説明

ファイルシステムで暗号化プロセスを有効にすると、変換プロセスはバックアップルーティングエンジンから始まり、その後にアクティブなルーティングエンジンが続きます。冗長ディスクの場合、データの損失を防ぐために、変換はプライマリディスクから始まり、セカンダリディスクが続きます。

一度有効にすると、暗号化を無効にすることはできず、ファイル システムの暗号化をサポートしていないソフトウェア イメージのバージョンはすべて削除されます。

オプション

none

すべてのルーティングエンジンでファイルシステムの暗号化を有効にします。

dry-run

(オプション)暗号化プロセスを実行せずに、ファイルシステム暗号化メッセージを表示します。

re0

(オプション)RE0 でファイル システムの暗号化を有効にします。

re1

(オプション)RE1 でファイル システムの暗号化を有効にします。

routing-engine

(オプション)指定したルーティングエンジンでファイルシステムの暗号化を有効にします。以下のいずれかのオプションを使用して、ルーティングエンジンを指定します。

Backup バックアップルーティングエンジン
Both 両方のルーティング エンジン
Local ローカルルーティングエンジン
Master プライマリ ルーティング エンジン
Other その他のルーティングエンジン

必要な権限レベル

メンテナンス

サンプル出力

システムファイルシステム暗号化の要求を有効にする

content_copy zoom_out_map
user@host> request system filesystem encryption enable
content_copy zoom_out_map
You are about to encrypt LVM partitions on "/dev/sda5 and /dev/sdb5"

    LVM volumes currently on /dev/sda5
      jvg_P-jlvmjunos
      jvg_P-jlvmrootrw
      jvg_P-jlvmspare
      jvg_P-jlvmvm

    The swap partition on /dev/sda6 will be deleted and added to VG jvg_P

    LVM volumes currently on /dev/sdb5
      jvg_S-jlvmjunos
      jvg_S-jlvmrootrw
      jvg_S-jlvmspare
      jvg_S-jlvmvm

    The swap partition on /dev/sdb6 will be deleted and added to VG jvg_S
Type YES to continue: ? YES
    Preparing partition /dev/sda5 for encryption
Fixing PV device size
      Physical volume "/dev/sda5" changed
      1 physical volume(s) resized or updated / 0 physical volume(s) not resized
      Logical volume "jlvmswap" created.
    Setting up swapspace version 1, size = 108 MiB (113242112 bytes)
    no label, UUID=72162649-0bdd-4827-bc83-0e18278f5aac
    Preparing partition /dev/sdb5 for encryption
    Fixing PV device size
      Physical volume "/dev/sdb5" changed
      1 physical volume(s) resized or updated / 0 physical volume(s) not resized
      Logical volume "jlvmswap" created.
    Setting up swapspace version 1, size = 108 MiB (113242112 bytes)
    no label, UUID=d89d3741-feb7-4152-8883-de5a9a2d1e5d

変換プロセス中に、ファイルシステムの暗号化を開始し、変更を反映するために、 を使用して vmhost を再起動する request vmhost reboot 必要があります。

content_copy zoom_out_map
user@host> request vmhost reboot
content_copy zoom_out_map
error: no suitable video mode found.
    Booting in blind mode
    mount: /dev: none already mounted or mount point busy.
    . . . . . . .
    . . . . . . .
    Encrypt Filesystem requested [y]...
    Partition /dev/sda5 is lvm.
      0 logical volume(s) in volume group "jvg_P" now active
    Adding LUKS header to /dev/sda5 and initializing encryption
    Starting encryption on Partition /dev/sda5
    Progress: 100.0%, ETA 00:08, 188166 MiB written, speed 150.0 MiB/s
    Finished, time 20:17.484, 186166 MiB written, speed 150.4 MiB/s
    Partition /dev/sda5 is fully encrypted
    Fixing PV size after adding LUKS2 header
      WARNING: Device /dev/mapper/luks2-sda5 has size of 381268367 sectors which is smaller than corresponding PV size of 381286799 sectors. Was device resized?
      WARNING: One or more devices used as PVs in VG jvg_P have changed sizes.
      Physical volume "/dev/mapper/luks2-sda5" changed
      1 physical volume(s) resized or updated / 0 physical volume(s) not resized
    Successfully enrolled TPM2.0 key to keyslot: 0
    Successfully added token to keyslot: 0
    Attempting to Unlock LUKS volume using TPM2.0 key in  keyslot: 0
    Successfully unlocked LUKS2 partition /dev/sda5 using  TPM 2.0 key. Removing Keyslot: 1
    Partition /dev/sdb5 is lvm.
      0 logical volume(s) in volume group "jvg_S" now active
    Adding LUKS header to /dev/sdb5 and initializing encryption
    Starting encryption on Partition /dev/sdb5
    Progress:  100.0%, ETA 00:25, 188166 MiB written, speed 150.5 MiB/s
    Finished, time 20:37.884, 186166 MiB written, speed 150.4 MiB/s
    Partition /dev/sdb5 is fully encrypted
    Fixing PV size after adding LUKS2 header
      WARNING: Device /dev/mapper/luks2-sdb5 has size of 381268367 sectors which is smaller than corresponding PV size of 381286799 sectors. Was device resized?
      WARNING: One or more devices used as PVs in VG jvg_S have changed sizes.
      Physical volume "/dev/mapper/luks2-sdb5" changed
      1 physical volume(s) resized or updated / 0 physical volume(s) not resized
    Successfully enrolled TPM2.0 key to keyslot: 0
    Successfully added token to keyslot: 0
    Attempting to Unlock LUKS volume using TPM2.0 key in  keyslot: 0
    Successfully unlocked LUKS2 partition /dev/sdb5 using  TPM 2.0 key. Removing Keyslot: 1
        Rebooting in 5 seconds

リリース情報

Junos OSリリース22.3R1で導入されたコマンド。

関連ドキュメント

arrow_backward PREVIOUS request system enable unified-services
NEXT arrow_forward request system filesystem encryption keys delete
external-footer-nav