• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

08-安全命令参考

目录

19-FIPS命令

本章节下载 19-FIPS命令  (89.26 KB)

docurl=/cn/Service/Document_Software/Document_Center/Switches/Catalog/E/E528[E552]/Command/Command_Manual/H3C_E528[E552]_CR-Release_1519P02-6W100/08/201706/999687_30005_0.htm

19-FIPS命令


1 FIPS

1.1  FIPS配置命令

1.1.1  fips mode enable

【命令】

fips mode enable

undo fips mode enable

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

fips mode enable命令用来使能FIPS模式。undo fips mode enable命令用来关闭FIPS模式。

缺省情况下,FIPS模式处于关闭状态。

开启FIPS模式后,必须要重启设备之后才会生效:即设备重启以后,才进入FIPS模式。设备支持的FIPS模式是符合FIPS 140-2标准的模式。

相关配置可参考命令display fips status

【举例】

# 使能FIPS模式。

<Sysname> system-view

[Sysname] fips mode enable

FIPS mode change requires a device reboot. Continue?[Y/N]:y

Change the configuration to meet FIPS mode requirements, save the configuration to the next-startup configuration file, and then reboot to enter FIPS mode.

1.1.2  display fips status

【命令】

display fips status

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

【描述】

display fips status 用来显示当前的FIPS模式状态。

相关配置可参考命令fips mode enable

【举例】

# 显示当前的FIPS模式状态。

<Sysname> display fips status

FIPS mode is enabled

1.1.3  fips self-test

【命令】

fips self-test

【视图】

系统视图

【缺省级别】

 3:管理级

【参数】

【描述】

fips self-test命令用来手工触发密码算法自检。

当管理员需要确认当前系统中的密码算法模块是否正常工作时,可以执行本命令触发密码算法自检。手工触发的密码算法自检内容与设备启动时自动进行的启动自检内容相同。

该自检失败后,设备会自动重启。

【举例】

# 手工触发密码算法自检。

<Sysname> system-view

[Sysname] fips self-test

Self-tests are running. Please wait...

Self-tests succeeded.

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们