サポートされているシステムアクセス標準
Junos OSは、デバイスへのリモートアクセスに対応するプロトコルとアプリケーションを実質的にサポートしています:telnet、FTP、rlogin、finger。
Junos OSは、RFC 1994、 PPPチャレンジ・ハンドシェイク認証プロトコル(CHAP)を実質的にサポートしています。
データプレーン暗号化に制限のない管轄区域では、そのバージョンのJunos OSは、SSL(セキュアソケットレイヤー)で使用される技術の標準を定義する以下のRFCを実質的にサポートしています。
RFC 1319、 MD2メッセージダイジェストアルゴリズム
RFC 1321、 MD5メッセージダイジェストアルゴリズム
RFC 2246、 TLSプロトコルバージョン1.0
RFC 3280、 インターネット X.509 公開キー インフラストラクチャ証明書および証明書失効リスト (CRL) プロファイル
Junos OSは、SSHプロトコルに適用される以下のRFCと標準を実質的にサポートしています。これらは、CLIを使用して直接、またはNETCONFと組み合わせてJunos OSを実行するデバイスのコントロールプレーン管理に使用されます。
RFC 4250、 セキュアシェル(SSH)プロトコル割り当てられた番号
割り当てられたSSH番号は https://www.iana.org/assignments/ssh-parameters/ssh-parameters.xhtml で確認できます。
RFC 4251、 セキュアシェル(SSH)プロトコルアーキテクチャ
RFC 4252、 セキュアシェル(SSH)認証プロトコル
RFC 4253 、 セキュアシェル(SSH)トランスポート層プロトコル
RFC 4254、 セキュアシェル(SSH)接続プロトコル
RFC 4256、 セキュアシェルプロトコル(SSH)の汎用メッセージ交換認証
"キーボード対話型" 認証とも呼ばれます。
RFC 4335、 セキュアシェル(SSH)セッションチャネルブレーク拡張
RFC 4344、 セキュアシェル(SSH)トランスポート層の暗号化モード
次の暗号化方式がサポートされています。
AES128-CTR
AES192-CTR
AES256-CTR
RFC 4419、 Diffie-Hellman Group Exchange for the Secure Shell(SSH)Transport Layer Protocol
RFC 4432、 セキュアシェル(SSH)トランスポート層プロトコルのRSAキー交換
RFC 4819、 セキュアシェル公開キーサブシステム
Junos OSは、SSHファイル転送プロトコル(SFTP)をサポートしています。
RFC 5656、 セキュアシェルトランスポート層における楕円曲線アルゴリズムの統合
次の楕円曲線がサポートされています。
NISTP256
NISTP384
NISTP521
次の公開キーがサポートされています。
ECDSA-SHA2-NISTP256
ECDSA-SHA2-NISTP384
ECDSA-SHA2-NISTP521
RFC 6668、 セキュアシェル(SSH)トランスポート層プロトコルのSHA-2データ整合性検証
hmac-sha2-256 および hmac-sha2-512 整合性アルゴリズムがサポートされています。
RFC 8270、 セキュアシェルの最小推奨Diffie-Hellman係数サイズを2048ビットに増加
openssh-portable/PROTOCOLごとのOpenSSH。
OpenSSH の詳細については、「 https://github.com/openssh/openssh-portable/blob/master/PROTOCOL」を参照してください。
以下の RFC は、Junos OS がリモート アクセス プロトコルとしてサポートしている TFTP に関する情報を提供します。IETF の標準トラックには RFC が含まれておらず、代わりに "不明 (レガシ ストリーム)" というステータスが割り当てられています。
RFC 783、 TFTPプロトコル(リビジョン2)
RFC 906、 TFTPを使用したブートストラップロード
以下の RFC は、トランスポート層セキュリティ(TLS)プロトコルに関する情報を提供します。このプロトコルは、盗聴、改ざん、メッセージの偽造を防止するために設計された方法でクライアント/サーバー アプリケーションが通信できるようにするために Junos OS がサポートしています。
-
RFC 4346、 トランスポート層セキュリティ(TLS)プロトコルバージョン1.1
-
RFC 5346、 トランスポート層セキュリティ(TLS)プロトコルバージョン1.2
-
RFC 8446、 トランスポート層セキュリティ(TLS)プロトコルバージョン1.3