귀하의 경험을 개선할 수 있도록 도와주십시오.

귀하의 의견을 알려주십시오.

2분이 소요되는 설문 조사에 시간을 내주시겠습니까?

close

keyboard_arrow_left

Table of Contents Expand all

play_arrow 개요
- CLI 가이드 정보
- CLI 개요
play_arrow 시작하기
play_arrow 구성 명령문을 사용하여 디바이스 구성하기
play_arrow 구성 관리
play_arrow 운영 명령을 사용하여 디바이스 모니터링하기
play_arrow 구성 명령문 및 작동 명령
- Junos CLI 참조 개요

list Table of Contents

이 페이지에서

구성 파일 암호화
구성 파일 복호화
암호화 키 수정

keyboard_arrow_right

이 기계 번역이 도움이 되었습니까?

Go to English page

면책 조항:

이 페이지는 타사 기계 번역 소프트웨어를 사용해 번역됩니다. 주니퍼 네트웍스에서는 우수한 품질의 번역을 제공하기 위한 합리적인 수준의 노력을 기울이지만 해당 컨텐츠의 정확성을 보장할 수 없습니다. 본 번역에 포함된 정보의 정확성과 관련해 의문이 있는 경우 영문 버전을 참조하시기 바랍니다. 다운로드 가능한 PDF는 영어로만 제공됩니다.

구성 파일 암호화 및 복호화

date_range 19-Jan-25

arrow_backward

arrow_forward

구성 데이터와 중요한 네트워크 정보는 구성 파일에 저장합니다. 구성 파일을 암호화하면 구성 파일에 저장되는 정보를 보호할 수 있습니다. 암호 해독은 디바이스에서 구성 파일의 암호화를 비활성화하고 모든 사람이 파일을 읽을 수 있도록 하는 것을 의미합니다.

주:

암호화 기능은 일부 주니퍼 네트웍스 디바이스에서만 사용할 수 있습니다. 하나 이상의 디바이스에서 이러한 기능을 사용할 수 없는 경우 이 항목에서 Junos OS 설명하는 CLI 암호화 관련 명령이 숨겨지거나 작동하지 않을 수 있습니다. 자세한 내용은 하드웨어 설명서를 참조하십시오.

구성 파일 암호화

주니퍼 네트웍스 디바이스의 구성 파일을 암호화하려면 암호화 키가 필요합니다. EEPROM에서 암호화 키를 구성하고 네트워크에 적합한 암호화 프로세스를 결정합니다.

암호화 키를 구성하려면 다음 표에 설명된 대로 운영 모드에서 가장 적절한 request system set-encryption-key 명령을 선택합니다.

표 1: request system set-encryption-key CLI 명령
CLI 명령	설명
`request system set-encryption-key`	암호화 키를 설정하고 기본 구성 파일 암호화를 활성화합니다. 캐나다 및 미국 버전의 운영 체제에 대한 AES 암호화 운영 체제의 국제 버전에 대한 DES 암호화
`request system set-encryption-key algorithm des`	암호화 키를 설정하고 DES에 의한 구성 파일 암호화를 지정합니다.
`request system set-encryption-key unique`	암호화 키를 설정하고 디바이스의 섀시 일련 번호를 포함하는 고유한 암호화 키를 사용하여 기본 구성 파일 암호화를 활성화합니다. 고유 키로 구성 파일을 암호화하면 현재 디바이스에 있는 파일만 복호화할 수 있습니다. 암호화 구성 파일을 다른 디바이스에 복사하고 해독할 수 없습니다.
`request system set-encryption-key des unique`	암호화 키를 설정하고 고유한 암호화 키를 사용하여 DES에 의한 구성 파일 암호화를 지정합니다.

디바이스의 구성 파일 암호화:

CLI에서 운영 모드를 입력합니다.
EEPROM에서 암호화 키를 구성하고 암호화 프로세스를 결정합니다. 예를 들어, 명령을 입력합니다 request system set-encryption-key .
```
user@host> request system set-encryption-key
Enter EEPROM stored encryption key:
```
프롬프트에서 암호화 키를 입력합니다. 암호화 키는 6자 이상이어야 합니다.
```
Enter EEPROM stored encryption key:juniper1
Verifying EEPROM stored encryption key:
```
두 번째 프롬프트에서 암호화 키를 다시 입력합니다.
CLI에서 구성 모드를 입력합니다.

구성 파일 암호화를 활성화합니다.

content_copy zoom_out_map
[edit]
user@host# edit system
user@host# set encrypt-configuration-files

구성을 커밋하여 암호화 프로세스를 시작합니다.
```
[edit]
user@host# commit
commit complete
```

구성 파일 복호화

구성 파일의 암호를 해독한다는 것은 디바이스에서 파일 암호화를 비활성화하여 모든 사람이 파일을 읽을 수 있도록 하는 것을 의미합니다.

디바이스에서 구성 파일의 암호화를 비활성화하려면:

CLI에서 운영 모드를 입력합니다.
디바이스의 암호화 키를 입력하여 이 디바이스의 구성 파일을 복호화할 수 있는 권한을 확인합니다.
예:
```
user@host> request system set-encryption-key
Enter EEPROM stored encryption key:
Verifying EEPROM stored encryption key:
```
두 번째 프롬프트에서 암호화 키를 다시 입력합니다.
CLI에서 구성 모드를 입력합니다.

구성 파일 암호 해독을 활성화합니다.

content_copy zoom_out_map
[edit]
user@host# edit system
user@host# set no-encrypt-configuration-files

구성을 커밋하여 암호 해독 프로세스를 시작합니다.
```
[edit]
user@host# commit
commit complete
```

암호화 키 수정

암호화 키를 수정하면 구성 파일의 암호가 해독된 다음 새 암호화 키로 다시 암호화됩니다.

암호화 키를 수정하려면 다음을 수행합니다.

CLI에서 운영 모드를 입력합니다.
EEPROM에서 새로운 암호화 키를 구성하고 암호화 프로세스를 결정합니다. 예를 들어, 명령을 입력합니다 request system set-encryption-key .
```
user@host> request system set-encryption-key
Enter EEPROM stored encryption key:
```
프롬프트에서 새 암호화 키를 입력합니다. 암호화 키는 6자 이상이어야 합니다.
```
Enter EEPROM stored encryption key:juniperone
Verifying EEPROM stored encryption key:
```
두 번째 프롬프트에서 새 암호화 키를 다시 입력합니다.

arrow_backward PREVIOUS 복구 구성

NEXT arrow_forward 예: Junos OS 구성이 수정 또는 삭제되지 않도록 보호

footer-navigation