Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

FIPS セルフテストについて

暗号化モジュールは、FIPS モードのジュニパーネットワークス Junos オペレーティングシステム(Junos OS)が FIPS 140-2 レベル 1 のセキュリティ要件を満たすように、セキュリティルールを適用します。FIPS 用に承認された暗号アルゴリズムの出力を検証し、一部のシステム モジュールの整合性をテストするために、デバイスは次の一連の既知の回答テスト(KAT)セルフテストを実行します。

  • kernel_kats—カーネル暗号化ルーチンの KAT

  • md_kats- libmd および libc の KAT

  • openssl_kats- OpenSSL 暗号化実装用の KAT

  • quicksec_kats—KAT for QuickSec Toolkit 暗号化の実装

  • ssh_ipsec_kats- SSH IPsec Toolkit 暗号化実装用 KAT

  • macsec_kats—MACsec 暗号化を実装するための KAT

KATセルフテストは起動時に自動的に実行されます。条件付きセルフテストも自動的に実行され、デジタル署名されたソフトウェアパッケージ、生成された乱数、RSAとECDSAのキーペア、および手動で入力されたキーを検証します。

KATが正常に完了すると、システムログ(syslog)ファイルが更新され、実行されたテストが表示されます。

KAT障害が発生した場合、デバイスは詳細をシステムログファイルに書き込み、FIPSエラー状態(パニック)に入って再起動します。

file show /var/log/messagesコマンドは、システムログを表示します。

また、REMX2K-X8にはコマンド、request system rebootRE1800にはコマンドを発行request vmhost rebootして、FIPSセルフテストを実行することもできます。FIPSセルフテストログは、システムの起動時にコンソールで確認できます。