지원되지 않는 Junos-FIPS 구성 문

set system services { ftp | finger | telnet | web-management | xnm-clear-text | tftp}

Junos-FIPS는 암호화되지 않거나 약한 암호화 또는 취약한 키 설정 프로토콜에 의존하는 연결을 허용하지 않습니다.

set system services ssh protocol-version

Junos-FIPS는 SSHv2 설정만 허용합니다.

set system login password format { des | md5 }

보안 해시 알고리즘(sha-256 및 sha-512)과 같은 강력한 알고리즘을 사용하여 관리자 암호를 암호화해야 합니다.

set security ike policy policy name proposal-set

Junos-FIPS는 사전 구성된 제안 세트를 지원하지 않습니다. IKE(Internet Key Exchange) 제안을 명시적으로 구성해야 합니다.

set security ike proposal proposal name authentication-algorithm md5

set security ipsec proposal proposal name authentication-algorithm hmac-md5-96

Junos-FIPS는 MD5(Message Digest 5)를 지원하지 않습니다. 그러나 (sha-256 및 sha-384)를 지원합니다.

set security ike proposal proposal name encryption-algorithm des-cbc

set security ipsec proposal proposal name encryption-algorithm des-cbc

Junos-FIPS는 DES(Data Encryption Standard)를 지원하지 않습니다. 그러나 AES(Advanced Encryption Standard) 또는 3DES는 지원합니다.

set security ike proposal proposal name protocol ah

인증 헤더(AH) 프로토콜은 인증을 제공하지만 암호화는 제공하지 않습니다. ESP(Enhanced Security Protocol)가 필요합니다.

set security ike proposal proposal name dh-group {group1 | group2}

Junos-FIPS는 DH(Diffie-Hellman) 그룹 1 및 2를 지원하지 않습니다. 그러나 DH-group 14 이상은 Junos-FIPS에서 지원됩니다.