サポートされていないJunos-FIPS設定ステートメント

set system services { ftp | finger | telnet | web-management | xnm-clear-text | tftp}

Junos-FIPSは、暗号化されていない接続や脆弱な暗号化が弱い接続、または脆弱な鍵確立プロトコルに依存する接続を許可しません。

set system services ssh protocol-version

Junos-FIPS では、SSHv2 設定のみが許可されます。

set system login password format { des | md5 }

管理者パスワードは、セキュア ハッシュ アルゴリズム(sha-256 および sha-512)などの強力なアルゴリズムを使用して暗号化する必要があります。

set security ike policy policy name proposal-set

Junos-FIPSは、事前設定済みのプロポーザルセットをサポートしていません。IKE の提案は明示的に設定する必要があります。

set security ike proposal proposal name authentication-algorithm md5

set security ipsec proposal proposal name authentication-algorithm hmac-md5-96

Junos-FIPSは、MD5(Message Digest 5)をサポートしていません。ただし、(sha-256およびsha-384)はサポートしています。

set security ike proposal proposal name encryption-algorithm des-cbc

set security ipsec proposal proposal name encryption-algorithm des-cbc

Junos-FIPSはDES(データ暗号化標準)をサポートしていません。ただし、高度暗号化標準(AES)または 3DES はサポートします。

set security ike proposal proposal name protocol ah

AH(認証ヘッダー)プロトコルは認証を提供しますが、暗号化は提供しません。拡張セキュリティ プロトコル(ESP)が必要です。

set security ike proposal proposal name dh-group {group1 | group2}

Junos-FIPS は、Diffie-Hellman(DH)グループ 1 および 2 をサポートしていません。ただし、DH グループ 14 以上は Junos-FIPS でサポートされています。