Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

FIPS 動作モードで Junos OS を有効化および設定する方法

暗号化オフィサーは、デバイス上でFIPSモードのJunos OSを有効および設定できます。デバイスでの FIPS 動作モードの有効化と設定を開始する前に、以下の手順に従います。

FIPS 動作モードで Junos OS を有効にするには、次の手順を実行します。

  1. FIPS 動作モードを有効にする前にデバイスをゼロにする

    user@host> request system zerioze

  2. デバイスで FIPS モードを有効にします。

    user@host# set system fips level 2

  3. コミット チェックで CSP を削除し、デバイスを再起動します。

    user@host# commit

  4. モジュールが FIPS モードで動作している場合は、デバイスの電源投入時に整合性と自己テストを実行します。

  5. IKE や IPSec の暗号化に AES-GCM を使用する場合に IKEv2 を設定します。

  6. コマンドを発行 request system snapshot して、ファームウェアのバックアップ イメージも JUNOS-FIPS イメージであることを確認します。

メモ:

および show configuration security ipsec コマンドはshow configuration security ike、FIPS が承認したモードで動作するデバイスの、承認済みおよび構成済みの IKE/IPsec 構成を表示します。

出力の のhostname横の キーワードはfips、モジュールが Junos ソフトウェア リリース 20.2R1 の FIPS モードで動作していることを示しています。