Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

例: FIPS セルフテストの設定

この例では、FIPS セルフテストを定期的に実行するように設定する方法を示しています。

ハードウェアおよびソフトウェア要件

  • FIPS セルフテストを設定するには、管理者権限が必要です。

  • デバイスは、FIPSモードソフトウェアで評価版のJunos OSを実行している必要があります。

概要

FIPSセルフテストは、次の既知の回答テスト(CAT)スイートで構成されています。

  • kernel_kats—カーネル暗号化ルーチンの KAT

  • md_kats- libmd および libc の KAT

  • quicksec_kats—KAT for QuickSec Toolkit 暗号化の実装

  • openssl_kats- OpenSSL 暗号化実装用の KAT

  • ssh_ipsec_kats- SSH IPsec Toolkit 暗号化実装用 KAT

  • macsec_kats—MACsec 暗号化を実装するための KAT

この例では、FIPS セルフテストは毎週水曜日のニューヨーク市の午前 9:00 に実行されます。

メモ:

毎週のテストの代わりに、 および day-of-month ステートメントを含めるmonthことで毎月のテストを構成できます。

KAT セルフテストが失敗すると、テスト失敗の詳細が記載されたログ メッセージがシステム ログ メッセージ ファイルに書き込まれます。その後、システムはパニックになり、再起動します。

構成

CLIクイック構成

この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 階層レベルのCLI [edit] にコマンドをコピーして貼り付けます。

手順

FIPS セルフテストを設定するには、暗号担当官の認証情報を使用してデバイスにログインします。

  1. 毎週水曜日の午前 9:00 に実行されるように FIPS セルフテストを設定します。

  2. デバイスの設定が完了したら、設定をコミットします。

結果

設定モードから、 コマンドを発行 show system して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

検証

設定が正常に機能していることを確認します。

FIPSセルフテストの検証

目的

FIPS セルフテストが有効になっていることを確認します。

アクション

コマンドを発行 request system fips self-test してFIPSセルフテストを手動で実行するか、デバイスを再起動します。

request system fips self-test コマンドを発行するか、デバイスを再起動すると、システム ログ ファイルが更新され、実行された KAT が表示されます。システムログファイルを表示するには、 コマンドを実行します file show /var/log/messages

意味

システムログファイルには、KATが実行された日時とそのステータスが表示されます。