Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

公開カギ基盤(PKI)

  • 高度なマルウェア対策(SRX1600、SRX2300、SRX4300)に対するTPMベースの証明書サポート—Junos OSリリース24.2R1以降、SRXシリーズファイアウォールは、高度なマルウェア対策(AAMW)保護に信頼できるプラットフォームモジュールベース(TPMベース)証明書を使用します。TPMベースの証明書を使用するには:

    • ファイアウォールは、デバイスの起動および再起動操作中にPKIを使用して証明書を読み込みます。 idev-idと呼ばれる証明書IDを表示するには、 show security pki node-local local-certificate certificate-id idev-id コマンドを使用します。

    • SSL開始では、トランスポート層セキュリティ(TLS)接続の証明書を使用してデバイスを認証します。set services ssl initiation profile profile-name crypto-hardware-offloadコマンドを使用してtpmオプションを設定できます。

    [ show security pki node-local local-certificate, and profile (SSL開始)を参照してください。]