Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

FIPS 動作モードで Junos OS を有効にして設定する方法

セキュリティ管理者は、デバイス上でFIPS動作モードのJunos OSを有効にして設定できます。デバイス上でFIPS動作モードの有効化と設定を開始する前に、以下を行ってください。

Junos OS を FIPS 動作モードで有効にするには、以下のステップを実行します。

  1. FIPS動作モードを有効にする前に、デバイスをゼロ化してください

    user@host>request vmhost zeroize

  2. デバイスでFIPSモードを有効にします。

    user@host# set system fips level 2

  3. root パスワードを設定します。

    user@host# set system root-authentication plain-text-password.

    パスワードを入力します。

  4. コミットチェック時に CSP を削除します。

    user@host# commit

  5. デバイスを再起動した後、モジュールが FIPS モードで動作しているときに整合性とセルフテストを実行します。

  6. IKE や IPSec の暗号化に AES-GCM を使用する場合は、IKEv2 を設定します。

request system snapshot コマンドを発行して、ファームウェアのバックアップ イメージも JUNOS-FIPS イメージであることを確認してください。

出力のhostnameの横にあるfipsキーワードは、モジュールがJunos ソフトウェア リリース 23.4R1 for SRX1600 の FIPS モードで動作していることを示しています。

関連資料