Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

FIPS モードの有効化

ルーターにJunos OSをインストールし、ルーターの電源を入れると設定できます。最初は、パスワードなしでユーザー root としてログインします。rootとしてログインすると、SSH接続がデフォルトで有効になります。

Crypto Officerとして、 FIPSモードのJunos OSのパスワード仕様とガイドラインについてで、FIPSパスワード要件に準拠したrootパスワードを確立する必要があります。デバイスでJunos OSでFIPSモードを有効にすると、パスワードがこの標準を満たさない限り、パスワードを設定できません。

ローカル パスワードは、セキュア ハッシュ アルゴリズム SHA256 または SHA512 で暗号化されます。FIPS モードの Junos OS では、パスワードリカバリーを実行できません。FIPS モードの Junos OS は、root パスワードが正しい場合は、シングルユーザー モードで起動できません。

デバイスでJunos OSでFIPSモードを有効にするには:

  1. デバイスをゼロにしてすべての CSP を削除してから FIPS モードに入ります。詳細については、「 FIPS モードのシステム データをクリアするためのゼロ化について」を参照してください。
  2. デバイスが「健忘モード」で起動した後、ユーザー名 root とパスワード "" を使用してログインします(空白)。
  3. root 認証をパスワード 10 文字以上で構成します。
  4. 設定をデバイスに読み込み、新しい設定をコミットします。
  5. ルーティング エンジン KATS に必要なインストール fips-mode パッケージ。
  6. と を設定してシャーシ境界 fips をcommit設定set system fips chassis level 1します。
  7. CSP を削除して再構成した後、コミットが実行され、デバイスを再起動して FIPS モードに入る必要があります。
  8. デバイスを再起動すると、FIPS セルフテストが実行され、デバイスは FIPS モードに入ります。

関連ドキュメント