request system filesystem encryption enable
구문
request system filesystem encryption enable <dry-run | re0 | re1>
필수 구성 요소
다음은 파일 시스템 암호화를 활성화하기 위한 전제 조건입니다.
-
시스템에 IDevID가 프로비전된 TPM2.0이 포함되어 있습니다.
-
단일 또는 중복 디스크가 있는 시스템이 지원됩니다.
-
구성 및 로그 파일의 데이터 백업을 수행합니다.
설명
파일 시스템에서 암호화 프로세스를 활성화하면 변환 프로세스는 백업 라우팅 엔진으로 시작되며 그 다음에 활성 라우팅 엔진이 나옵니다. 중복 디스크의 경우 데이터 손실을 방지하기 위해 기본 디스크와 보조 디스크로 변환이 시작됩니다.
활성화되면 암호화를 비활성화할 수 없으며 파일 시스템 암호화를 지원하지 않는 모든 소프트웨어 이미지 버전이 삭제됩니다.
옵션
| none | 모든 라우팅 엔진에서 파일 시스템 암호화를 활성화합니다. |
||||||||||
| dry-run | (선택 사항) 암호화 프로세스를 실행하지 않고 파일 시스템 암호화 메시지를 표시합니다. |
||||||||||
| re0 | (선택 사항) RE0에서 파일 시스템 암호화를 사용하도록 설정합니다. |
||||||||||
| re1 | (선택 사항) RE1에서 파일 시스템 암호화를 사용하도록 설정합니다. |
||||||||||
| routing-engine | (선택 사항) 지정된 라우팅 엔진에서 파일 시스템 암호화를 활성화합니다. 다음 옵션 중 하나를 사용하여 라우팅 엔진을 지정합니다.
|
필요한 권한 수준
유지 관리
샘플 출력
시스템 파일 시스템 암호화 활성화 요청
user@host> request system filesystem encryption enable
You are about to encrypt LVM partitions on "/dev/sda5 and /dev/sdb5"
LVM volumes currently on /dev/sda5
jvg_P-jlvmjunos
jvg_P-jlvmrootrw
jvg_P-jlvmspare
jvg_P-jlvmvm
The swap partition on /dev/sda6 will be deleted and added to VG jvg_P
LVM volumes currently on /dev/sdb5
jvg_S-jlvmjunos
jvg_S-jlvmrootrw
jvg_S-jlvmspare
jvg_S-jlvmvm
The swap partition on /dev/sdb6 will be deleted and added to VG jvg_S
Type YES to continue: ? YES
Preparing partition /dev/sda5 for encryption
Fixing PV device size
Physical volume "/dev/sda5" changed
1 physical volume(s) resized or updated / 0 physical volume(s) not resized
Logical volume "jlvmswap" created.
Setting up swapspace version 1, size = 108 MiB (113242112 bytes)
no label, UUID=72162649-0bdd-4827-bc83-0e18278f5aac
Preparing partition /dev/sdb5 for encryption
Fixing PV device size
Physical volume "/dev/sdb5" changed
1 physical volume(s) resized or updated / 0 physical volume(s) not resized
Logical volume "jlvmswap" created.
Setting up swapspace version 1, size = 108 MiB (113242112 bytes)
no label, UUID=d89d3741-feb7-4152-8883-de5a9a2d1e5d
변환 프로세스 중에 파일 시스템 암호화를 시작하고 변경 사항을 반영하려면 을(를) 사용하여 request vmhost reboot vmhost 재부팅이 필요합니다.
user@host> request vmhost reboot
error: no suitable video mode found.
Booting in blind mode
mount: /dev: none already mounted or mount point busy.
. . . . . . .
. . . . . . .
Encrypt Filesystem requested [y]...
Partition /dev/sda5 is lvm.
0 logical volume(s) in volume group "jvg_P" now active
Adding LUKS header to /dev/sda5 and initializing encryption
Starting encryption on Partition /dev/sda5
Progress: 100.0%, ETA 00:08, 188166 MiB written, speed 150.0 MiB/s
Finished, time 20:17.484, 186166 MiB written, speed 150.4 MiB/s
Partition /dev/sda5 is fully encrypted
Fixing PV size after adding LUKS2 header
WARNING: Device /dev/mapper/luks2-sda5 has size of 381268367 sectors which is smaller than corresponding PV size of 381286799 sectors. Was device resized?
WARNING: One or more devices used as PVs in VG jvg_P have changed sizes.
Physical volume "/dev/mapper/luks2-sda5" changed
1 physical volume(s) resized or updated / 0 physical volume(s) not resized
Successfully enrolled TPM2.0 key to keyslot: 0
Successfully added token to keyslot: 0
Attempting to Unlock LUKS volume using TPM2.0 key in keyslot: 0
Successfully unlocked LUKS2 partition /dev/sda5 using TPM 2.0 key. Removing Keyslot: 1
Partition /dev/sdb5 is lvm.
0 logical volume(s) in volume group "jvg_S" now active
Adding LUKS header to /dev/sdb5 and initializing encryption
Starting encryption on Partition /dev/sdb5
Progress: 100.0%, ETA 00:25, 188166 MiB written, speed 150.5 MiB/s
Finished, time 20:37.884, 186166 MiB written, speed 150.4 MiB/s
Partition /dev/sdb5 is fully encrypted
Fixing PV size after adding LUKS2 header
WARNING: Device /dev/mapper/luks2-sdb5 has size of 381268367 sectors which is smaller than corresponding PV size of 381286799 sectors. Was device resized?
WARNING: One or more devices used as PVs in VG jvg_S have changed sizes.
Physical volume "/dev/mapper/luks2-sdb5" changed
1 physical volume(s) resized or updated / 0 physical volume(s) not resized
Successfully enrolled TPM2.0 key to keyslot: 0
Successfully added token to keyslot: 0
Attempting to Unlock LUKS volume using TPM2.0 key in keyslot: 0
Successfully unlocked LUKS2 partition /dev/sdb5 using TPM 2.0 key. Removing Keyslot: 1
Rebooting in 5 seconds
릴리스 정보
Junos OS 릴리스 22.3R1에서 소개된 명령입니다.