Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

サポートされているシステムアクセス標準

Junos OSは、デバイスへのリモートアクセスに対応するプロトコルとアプリケーションを実質的にサポートしています:telnet、FTP、rlogin、finger。

Junos OSは、RFC 1994、 PPPチャレンジ・ハンドシェイク認証プロトコル(CHAP)を実質的にサポートしています。

データプレーン暗号化に制限のない管轄区域では、そのバージョンのJunos OSは、SSL(セキュアソケットレイヤー)で使用される技術の標準を定義する以下のRFCを実質的にサポートしています。

  • RFC 1319、 MD2メッセージダイジェストアルゴリズム

  • RFC 1321、 MD5メッセージダイジェストアルゴリズム

  • RFC 2246、 TLSプロトコルバージョン1.0

  • RFC 3280、 インターネット X.509 公開キー インフラストラクチャ証明書および証明書失効リスト (CRL) プロファイル

Junos OSは、SSHプロトコルに適用される以下のRFCと標準を実質的にサポートしています。これらは、CLIを使用して直接、またはNETCONFと組み合わせてJunos OSを実行するデバイスのコントロールプレーン管理に使用されます。

  • RFC 4250、 セキュアシェル(SSH)プロトコル割り当てられた番号

    割り当てられたSSH番号は https://www.iana.org/assignments/ssh-parameters/ssh-parameters.xhtml で確認できます。

  • RFC 4251、 セキュアシェル(SSH)プロトコルアーキテクチャ

  • RFC 4252、 セキュアシェル(SSH)認証プロトコル

  • RFC 4253 、 セキュアシェル(SSH)トランスポート層プロトコル

  • RFC 4254、 セキュアシェル(SSH)接続プロトコル

  • RFC 4256、 セキュアシェルプロトコル(SSH)の汎用メッセージ交換認証

    "キーボード対話型" 認証とも呼ばれます。

  • RFC 4335、 セキュアシェル(SSH)セッションチャネルブレーク拡張

  • RFC 4344、 セキュアシェル(SSH)トランスポート層の暗号化モード

    次の暗号化方式がサポートされています。

    • AES128-CTR

    • AES192-CTR

    • AES256-CTR

  • RFC 4419、 Diffie-Hellman Group Exchange for the Secure Shell(SSH)Transport Layer Protocol

  • RFC 4432、 セキュアシェル(SSH)トランスポート層プロトコルのRSAキー交換

  • RFC 4819、 セキュアシェル公開キーサブシステム

    Junos OSは、SSHファイル転送プロトコル(SFTP)をサポートしています。

  • RFC 5656、 セキュアシェルトランスポート層における楕円曲線アルゴリズムの統合

    次の楕円曲線がサポートされています。

    • NISTP256

    • NISTP384

    • NISTP521

    次の公開キーがサポートされています。

    • ECDSA-SHA2-NISTP256

    • ECDSA-SHA2-NISTP384

    • ECDSA-SHA2-NISTP521

  • RFC 6668、 セキュアシェル(SSH)トランスポート層プロトコルのSHA-2データ整合性検証

    hmac-sha2-256 および hmac-sha2-512 整合性アルゴリズムがサポートされています。

  • RFC 8270、 セキュアシェルの最小推奨Diffie-Hellman係数サイズを2048ビットに増加

  • openssh-portable/PROTOCOLごとのOpenSSH。

    OpenSSH の詳細については、「 https://github.com/openssh/openssh-portable/blob/master/PROTOCOL」を参照してください。

以下の RFC は、Junos OS がリモート アクセス プロトコルとしてサポートしている TFTP に関する情報を提供します。IETF の標準トラックには RFC が含まれておらず、代わりに "不明 (レガシ ストリーム)" というステータスが割り当てられています。

  • RFC 783、 TFTPプロトコル(リビジョン2)

  • RFC 906、 TFTPを使用したブートストラップロード

以下の RFC は、トランスポート層セキュリティ(TLS)プロトコルに関する情報を提供します。このプロトコルは、盗聴、改ざん、メッセージの偽造を防止するために設計された方法でクライアント/サーバー アプリケーションが通信できるようにするために Junos OS がサポートしています。

  • RFC 4346、 トランスポート層セキュリティ(TLS)プロトコルバージョン1.1

  • RFC 5346、 トランスポート層セキュリティ(TLS)プロトコルバージョン1.2

  • RFC 8446、 トランスポート層セキュリティ(TLS)プロトコルバージョン1.3

関連ドキュメント