Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

FIPS動作モードにおけるJunos OS向けサービスについて

モジュールによって実装されるすべてのサービスを次の表に示します。

認証されたサービスについて

表 1: 認証されたサービス

認証済みサービス

形容

暗号オフィサー

ユーザー (読み取り専用)

ユーザー(ネットワーク)

セキュリティの構成

セキュリティ関連の構成

x

構成

セキュリティに関連しない設定

x

トラフィックの保護

IPsec保護ルーティング

x

地位

ステータスの表示

x

x

ゼロ化

すべての重要なセキュリティパラメーター(CSP)を破棄する

x

SSH接続

SSH監視および制御用のSSH接続を開始します(CLI)

x

x

IPsec 接続

IPsec接続(IKE)の開始

x

x

コンソールアクセス

コンソールの監視と制御(CLI)

x

x

リモート リセット

ソフトウェアによって開始されるリセット

x

#understanding-services-for-junos-os-in-fips-mode-of-operation__csps-table2 は、Junos OSを実行しているデバイスで認証されたサービスを一覧表示します。

表 2: 認証されていないトラフィック

サービス

形容

ローカルリセット

ハードウェアのリセットまたは電源の再投入

交通

暗号化サービスを必要としないトラフィック

重要なセキュリティパラメータ

重要セキュリティ パラメーター (CSP) は、暗号化キーやパスワードなどのセキュリティ関連情報であり、暗号化モジュールのセキュリティや、モジュールによって保護されている情報のセキュリティが開示または変更された場合に侵害される可能性があります。

システムをゼロ化すると、デバイスを暗号化モジュールとして動作させる準備として、CSPの痕跡がすべて消去されます。

#understanding-services-for-junos-os-in-fips-mode-of-operation__aunthenticated-services は、サービス内のCSPアクセス権を一覧表示します。

表3:サービス内のCSPアクセス権

サービス

CSP

DRBG_Seed

DRBG_State

SSH PHK

SSH DH

SSH-SEKの

ESP-SEKの

セキュリティの構成

E

G、W

構成

トラフィックの保護

E

地位

ゼロ化

Z

Z

Z

Z

Z

Z

SSH接続

E

E

G、E

G、E

IPSec 接続

E

G

コンソールアクセス

リモート リセット

G、E

G

Z

Z

Z

ローカルリセット

G、E

G

Z

Z

Z

交通

サービス

CSP

IKE-PSK

IKE-Priv

イケスケイ

IKE-SKE

IKE-DH-PRI

セキュリティの構成

W

G、W

構成

トラフィックの保護

E

地位

ゼロ化

Z

Z

SSH接続

IPSec 接続

E

E

G

G

G

コンソールアクセス

リモート リセット

Z

Z

Z

ローカルリセット

Z

Z

Z

交通

ここは:

  • G = 生成: デバイスが CSP を生成します。

  • E = 実行: デバイスは CSP を使用して実行されます。

  • W = 書き込み: CSP が更新またはデバイスに書き込まれます。

  • Z = ゼロ化: デバイスは CSP をゼロ化します。

関連資料