Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

認証とアクセス コントロール

  • アルゴリズム設定のSSH機能強化(すべてのJunos OSプラットフォーム)—SSHアルゴリズムを以下のように更新しました。

    • CLI コマンド set system services ssh ca-signature-algorithms を使用して、認証局(CA)が証明書に署名するときに使用できる署名アルゴリズムを設定する必要があります。

    • system services ssh hostkey-algorithm-list階層レベルで、新しいオプションが導入されました。

      • set system service ssh hostkey-algorithm-list rsa-sha2-256

      • set system service ssh hostkey-algorithm-list rsa-sha2-512

      これらのオプションにより、SHA-256 ハッシュ アルゴリズムと SHA-512 ハッシュ アルゴリズムを使用した RSA ホストキー署名が有効になります。

    • SHA-1 ハッシュ アルゴリズムを使用した RSA 署名は、デフォルトで無効になっています。それに伴い、CLIコマンド set system services ssh hostkey-algorithm-list rsa は非推奨になりました。

    [ hostkey-algorithm-list を参照してください。