Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

FIPS モードの有効化

ルーターにJunos OSをインストールし、ルーターの電源を入れると、設定ができる状態になります。まず、ユーザー root としてパスワードなしでログインします。root としてログインすると、SSH 接続がデフォルトで有効になります。

Crypto Officerは、 FIPSモードのJunos OSのパスワード仕様とガイドラインについてに記載されている、FIPSパスワード要件に準拠したrootパスワードを設定する必要があります。デバイスのJunos OSでFIPSモードを有効にした場合、この規格を満たさないパスワードは設定できません。

ローカルパスワードは、セキュアハッシュアルゴリズムSHA256またはSHA512で暗号化されます。FIPSモードのJunos OSでは、パスワードのリカバリーはできません。FIPSモードのJunos OSは、正しいrootパスワードがないとシングルユーザーモードで起動できません。

デバイスのJunos OSでFIPSモードを有効にするには、次の手順に従います。

  1. FIPS モードに入る前に、デバイスをゼロにしてすべての CSP を削除します。詳細については、「FIPS モードのシステム データをクリアするためのゼロ化について」セクションを参照してください。
  2. デバイスが「記憶喪失モード」で起動したら、ユーザー名とパスワード root "" (空白)を使用してログインします。
  3. 少なくとも 10 文字以上のパスワードを使用して root 認証を構成します。
  4. 設定をデバイスにロードし、新しい設定をコミットします。
  5. ルーティングエンジンKATSに必要なパッケージをインストールしますfips-mode
  6. commitを設定してset system fips chassis level 1、シャーシ境界 fips を設定します。
  7. CSP を削除して再構成した後、コミットが完了し、FIPS モードに入るにはデバイスを再起動する必要があります。
  8. デバイスの再起動後、FIPS セルフテストが実行され、デバイスは FIPS モードになります。

関連ドキュメント