Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

FIPS 운영 모드에서 Junos OS를 활성화 및 구성하는 방법

암호화 책임자는 디바이스에서 FIPS 작동 모드로 Junos OS를 활성화하고 구성할 수 있습니다. 디바이스에서 FIPS 작동 모드 활성화 및 구성을 시작하기 전에 다음을 수행합니다.

FIPS 운영 모드에서 Junos OS를 활성화하려면 다음 단계를 수행하십시오.

  1. FIPS 작동 모드를 활성화하기 전에 디바이스를 영점화합니다

    user@host> request system zerioze

  2. 디바이스에서 FIPS 모드를 활성화합니다.

    user@host# set system fips level 2

  3. 커밋 시 CSP를 제거하고, 디바이스를 확인한 후 재부팅합니다.

    user@host# commit

  4. 모듈이 FIPS 모드에서 작동 중일 때 디바이스의 전원을 켤 때 무결성 및 자체 테스트를 실행합니다.

  5. AES-GCM이 IKE 및/또는 IPSec의 암호화에 사용되는 경우 IKEv2를 구성합니다.

  6. 명령을 실행하여 request system snapshot 펌웨어의 백업 이미지도 JUNOS-FIPS 이미지인지 확인합니다.

메모:

show configuration security ikeshow configuration security ipsec 명령은 FIPS 승인 모드에서 작동하는 디바이스에 대해 승인 및 구성된 IKE/IPsec 구성을 표시합니다.

출력에서 옆에 있는 hostname 키워드는 fips 모듈이 Junos 소프트웨어 릴리스 20.2R1에 대한 FIPS 모드에서 작동하고 있음을 나타냅니다.