FIPS モードでの Junos OS の設定の制限と制限について

非 FIPS モードとは異なり、FIPS モードの Junos OS は以下のとおりです。

• FIPS 140-2に準拠しています。

• 特別なインストール手順が必要です。

• 特定の要件に応じ、内部の手動 IPsec トンネルの使用を義務付けます。

• リモート アクセスに使用するサービスを制限します。

• 承認された暗号方式の使用のみを許可します。

• コンソールでの切断時にユーザーのログアウトが必要。

• パスワードの厳密な要件を設定します。

• 特別なシステム ロギングに関する考慮事項が必要です。

• 以下の Junos OS プロトコルとサービスを無効にして、設定できないようにします。これらのサービスを設定しようとしたり、これらのサービスが設定された設定を読み込もうとすると、設定構文エラーが発生します。

  • 指

  • Ftp

  • Rlogin

  • Rsh

  • Telnet

  • TFTP(Trivial File Transfer Protocol)

  • トランスポート層セキュリティ(TLS)プロトコル

  • xnm-clear-text

  FIPS モードで Junos OS でサポートされていないステートメントを含む設定を読み込もうとすると、警告メッセージが表示されます。例えば、リモートアクセス用にTelnetを設定しようとするとします。

  上記の構文エラーが発生し、読み込まれた設定に ステートメントを追加 system services telnet することはできません。