API Guide
Identifier GUID-2D492DCC-B30E-4B56-90C5-5DEB25806D13
Version 1
Status Translation approved
crypto fips enable
启用 FIPS 模式。
语法
crypto fips enable
参数 无
默认 未配置
命令模式
EXEC
使用情况信息
您可以在 FIPS 140-2 兼容模式下使用 OS10。在此模式下,应用程序将加密算法限制为 NIST FIPS 140-2 标准
和认证进程支持的密码。启用 FIPS 模式时:
• SSH 服务将重新启动。现有 SSH 会话不会受到影响。只有新的 SSH 会话在已启用 FIPS 模式下运行。
• 重新生成 SSH 主机密钥。
• 如果 SNMPv3 配置了隐私设置,它将以 FIPS 模式运行。
如果您使用 crypto fips enable 命令启用 FIPS,RADIUS over TLS 在 FIPS 模式下运行。在 FIPS 模式
中,RADIUS over TLS 需要在交换机上安装符合 FIPS 的证书和密钥对。
示例
OS10# crypto fips enable
支持的版本
10.4.3.0 or later
Identifier GUID-ABE698A5-84EB-477D-89C6-136A3521C383
Version 3
Status Translation approved
crypto security-profile
创建特定于应用程序的安全配置文件。
语法
crypto security-profile profile-name
参数
profile-name — 输入安全配置文件的名称;最多 32 个字符。
默认 未配置
命令模式
CONFIGURATION
使用情况信息
为交换机上的特定应用程序创建安全配置文件,例如 RADIUS over TLS。安全配置文件使用 certificate
命令将证书和私钥对关联起来。命令的 no 形式将删除安全配置文件。
示例
OS10# crypto security-profile secure-radius-profile
OS10(config-sec-profile)#
支持的版本
10.4.3.0 or later
Identifier GUID-DAA9B551-7DAA-402A-95DD-976AB2B10B4A
Version 1
Status Translation approved
peer-name-check
在安全配置文件中为外部设备提供的证书启用对等名称检查。
语法
peer-name-check
参数 无
默认 未配置
命令模式
SEC-PROFILE
1018
安全性