Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

サポートされているシステム アクセス標準

Junos OSは、デバイスへのリモートアクセス用に、telnet、FTP、rlogin、fingerなどのプロトコルとアプリケーションを実質的にサポートしています。

Junos OSは、RFC 1994、 PPPチャレンジハンドシェイク認証プロトコル(CHAP)を実質的にサポートしています。

データプレーン暗号化に制限がない管轄区域では、そのバージョンのJunos OSは、SSL(Secure Sockets Layer)で使用される技術の標準を定義する以下のRFCを実質的にサポートしています。

  • RFC 1319、 MD2メッセージダイジェストアルゴリズム

  • RFC 1321、 MD5メッセージダイジェストアルゴリズム

  • RFC 2246、 TLSプロトコルバージョン1.0

  • RFC 3280、 インターネットX.509公開鍵基盤証明書および証明書失効リスト(CRL)プロファイル

Junos OSは、SSHプロトコルに適用される以下のRFCおよび標準を実質的にサポートしています。これらは、CLIを使用して直接、またはNETCONFと組み合わせて、Junos OSを実行しているデバイスのコントロールプレーン管理に使用されます。

  • RFC 4250、 セキュアシェル(SSH)プロトコルによって割り当てられた番号

    割り当てられたSSH番号は 、https://www.iana.org/assignments/ssh-parameters/ssh-parameters.xhtml で確認できます。

  • RFC 4251、 セキュアシェル(SSH)プロトコルアーキテクチャ

  • RFC 4252、 セキュアシェル(SSH)認証プロトコル

  • RFC 4253、 セキュアシェル(SSH)トランスポート層プロトコル

  • RFC 4254、 セキュアシェル(SSH)接続プロトコル

  • RFC 4256、 セキュアシェルプロトコル(SSH)の汎用メッセージ交換認証

    「キーボード対話型」認証とも呼ばれます。

  • RFC 4335、 セキュアシェル(SSH)セッションチャネルブレーク拡張

  • RFC 4344、 セキュアシェル(SSH)トランスポート層暗号化モード

    次の暗号化方式がサポートされています。

    • AES128-CTR

    • AES192-CTR

    • AES256-CTR

  • RFC 4419、 セキュアシェル(SSH)トランスポート層プロトコルのDiffie-Hellman Group Exchange

  • RFC 4432、 セキュアシェル(SSH)トランスポート層プロトコルのRSA鍵交換

  • RFC 4819、 セキュアシェル公開キーサブシステム

    Junos OSはSSHファイル転送プロトコル(SFTP)をサポートしています。

  • RFC 5656、 セキュアシェルトランスポート層での楕円曲線アルゴリズムの統合

    次の楕円曲線がサポートされています。

    • NISTP256

    • NISP384

    • NISP521

    次の公開キーがサポートされています。

    • ecdsa-sha2-nistp256

    • ecdsa-sha2-nistp384

    • ECDSA-SHA2-NISP521

  • RFC 6668、 セキュアシェル(SSH)トランスポート層プロトコルのSHA-2データ整合性検証

    hmac-sha2-256 および hmac-sha2-512 整合性アルゴリズムがサポートされています。

  • RFC 8270、 セキュアシェルの最小推奨Diffie-Hellman係数サイズを2048ビットに増やす

  • openssh-portable/PROTOCOLごとのOpenSSH

    OpenSSH の詳細については、「 https://github.com/openssh/openssh-portable/blob/master/PROTOCOL」を参照してください。

次のRFCは、Junos OSがリモートアクセスプロトコルとしてサポートするTFTPに関する情報を提供します。IETFは、RFCを標準トラックに含めず、代わりにステータス「不明(レガシーストリーム)」を割り当てます。

  • RFC 783、 TFTPプロトコル(リビジョン2)

  • RFC 906、 TFTPを使用したブートストラップロード

次の RFC は、クライアント/サーバー アプリケーションが盗聴、改ざん、またはメッセージ偽造を防止するように設計された方法で通信できるようにするために Junos OS がサポートする トランスポート層 セキュリティ (TLS) プロトコルに関する情報を提供します。

  • RFC 4346、 トランスポート層セキュリティ(TLS)プロトコルバージョン1.1

  • RFC 5346、 トランスポート層セキュリティ(TLS)プロトコルバージョン1.2

  • RFC 8446、 トランスポート層セキュリティ(TLS)プロトコルバージョン1.3

関連資料