Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

FIPS モードの有効化

ルーターにJunos OSをインストールしても、FIPSモードは自動的に有効ではありません。

Crypto Officerとして、デバイスが認定されるFIPSレベルを1(1)、FIPS 140-2レベルに設定することで、デバイスでFIPSモードを明示的に有効にする必要があります。FIPS モードが有効になっていないデバイスの FIPS レベルは 0(ゼロ)です。

メモ:

FIPS モードに移行するには、パスワードを FIPS 準拠のハッシュ アルゴリズムで暗号化する必要があります。暗号化形式は SHA-256 または SHA-512 である必要があります。MD5 でハッシュされたパスワードなど、この要件を満たしていないパスワードは、FIPS モードを有効にする前に構成から再構成または削除する必要があります。

ルーターでJunos OSでFIPSモードを有効にするには:

  1. FIPS モードに入る前に、ルーターをゼロにしてすべての CSP を削除します。
  2. ルーターが健忘モードで起動した後、ユーザー名 root とパスワードを使用してログインします(空白)。
  3. root 認証をパスワード 10 文字以上で構成します。
  4. ルーターへの設定を読み込み、新しい設定をコミットします。
  5. Crypto Officerを設定し、Crypto Officer認証情報でログインします。
  6. コマンドの後に コマンドを設定して、set system fips chassis level 1シャーシ境界 fips をcommit設定します。
    メモ:

    デバイスに、読み込まれた設定で古い CSP を削除する警告が表示される場合があります。FIPS 準拠のハッシュを使用するには、Encrypted-password を再構成する必要があります。

  7. オプションのソフトウェア パッケージを追加できます
  8. CSP を削除して再構成した後、コミットは成功し、ルーターが FIPS モードに入るために再起動する必要があります。
  9. ルーターを再起動した後、FIPS セルフテストが実行され、ルーターが FIPS モードに入ります。
メモ:

FIPS モードで運用コマンドに ローカル キーワードを使用します。例えば、 show version local、 、 show system uptime local.