Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

FIPS モードの有効化

Junos OSをデバイスにインストールし、デバイスの電源をオンにすると、設定ができる状態になります。まず、ユーザー root としてパスワードなしでログインします。root としてログインすると、SSH 接続がデフォルトで有効になります。

Crypto Officerは、 FIPSモードのJunos OSのパスワード仕様とガイドラインについてに記載されている、FIPSパスワード要件に準拠したrootパスワードを設定する必要があります。デバイスのJunos OSでFIPSモードを有効にした場合、この規格を満たさないパスワードは設定できません。

ローカルパスワードは、セキュアハッシュアルゴリズムSHA256またはSHA512で暗号化されます。FIPSモードのJunos OSでは、パスワードのリカバリーはできません。FIPSモードのJunos OSは、正しいrootパスワードがないとシングルユーザーモードで起動できません。

デバイスのJunos OSでFIPSモードを有効にするには、次の手順に従います。

  1. FIPS モードに入る前に、デバイスをゼロにしてすべての CSP を削除します。詳細については、「FIPS モードのシステム データをクリアするためのゼロ化について」セクションを参照してください。
  2. デバイスが「記憶喪失モード」で起動したら、ユーザー名 root とパスワード "" (空白)を使用してログインします。
  3. 少なくとも 10 文字以上のパスワードを使用して root 認証を構成します。
  4. 設定をデバイスにロードし、新しい設定をコミットします。クリプトオフィサーを設定し、クリプトオフィサーの資格情報でログインします。
  5. ルーティングエンジンfips-modeKATSに必要なパッケージをインストールします。
  6. MXシリーズデバイスの場合、
    • set system fips chassis level 1commitを設定して、シャーシ境界fipsを設定します。
    • set systems fips level 1 を設定して RE 境界 fips を構成し、コミットします。

    デバイスには、読み込まれた構成内の古い CSP を削除するために FIPS 準拠ハッシュ警告を使用するように、暗号化されたパスワードを再設定する必要があります と表示される場合があります。

  7. CSP を削除して再構成した後、コミットが完了し、FIPS モードに入るにはデバイスを再起動する必要があります。
  8. デバイスの再起動後、FIPS セルフテストが実行され、デバイスは FIPS モードになります。