FIPS 모드에서 Junos OS에 대한 구성 제한 사항 및 제한 사항 이해
FIPS 모드에서 디바이스는 Junos OS의 일부로 제공되는 파일만 실행할 수 있는 수정 불가능한 운영 환경으로 작동합니다.
비 FIPS 모드와 달리 FIPS 모드의 Junos OS는 다음과 같습니다.
FIPS 140-2를 준수합니다.
특별한 설치 절차가 필요합니다.
특정 요구 사항에 따라 내부 수동 IPsec 터널 사용을 의무화합니다.
원격 액세스에 사용되는 서비스를 제한합니다.
승인된 암호만 사용할 수 있습니다.
콘솔에서 연결을 끊을 때 사용자 로그아웃이 필요합니다.
암호에 대한 엄격한 요구 사항을 설정합니다.
특별한 시스템 로깅 고려 사항이 필요합니다.
구성할 수 없도록 다음 Junos OS 프로토콜 및 서비스를 비활성화합니다. 이러한 서비스를 구성하거나 이러한 서비스가 구성된 구성을 로드하려고 하면 구성 구문 오류가 발생합니다.
손가락
Ftp
rlogin
Rsh
텔넷
TFTP(Trivial File Transfer Protocol)
TLS(전송 계층 보안) 프로토콜
xnm-일반 텍스트
FIPS 모드에서 Junos OS가 지원하지 않는 문이 포함된 구성을 로드하려고 하면 경고 메시지가 표시됩니다. 예를 들어, 원격 액세스를 위해 Telnet을 구성하려고 한다고 가정해 보겠습니다.
[edit] crypto-officer:fips# set system services telnet ^ syntax error.
위의 구문 오류가 나타나고 로드된 구성에 문을 추가할
system services telnet수 없습니다.