close

keyboard_arrow_left

Table of Contents Expand all

play_arrow 概要
play_arrow 管理者資格情報と特権を構成する
- 権限のある管理者に関連付けられたパスワード規則の概要
play_arrow ロールと認証方法の設定
play_arrow SSHとコンソール接続を設定する
- FIPS の評価された構成で SSH を構成する
play_arrow IPsec VPNを設定する
- IPsec VPNをFIPSモードで設定する
play_arrow イベントログを構成する
play_arrow デバイスでのセルフテストの実行
- FIPS セルフテストについて
- 例: FIPS セルフテストの設定
play_arrow 操作コマンド
- request system zeroize

list Table of Contents

keyboard_arrow_right

この機械翻訳はお役に立ちましたでしょうか?

Go to English page

免責事項:

このページは、サードパーティー製機械翻訳ソフトウェアを使用して翻訳されます。質の高い翻訳を提供するために合理的な対応はされていますが、ジュニパーネットワークスがその正確性を保証することはできかねます。この翻訳に含まれる情報の正確性について疑問が生じた場合は、英語版を参照してください. ダウンロード可能なPDF (英語版のみ).

FIPS モードでシステムデータをクリアするためのゼロ化について

date_range 16-Dec-21

arrow_backward

arrow_forward

ゼロ化により、すべてのプレーンテキストパスワード、シークレット、SSH、ローカル暗号化、ローカル認証用の秘密鍵など、ルーティングエンジン上のすべての設定情報が完全に消去されます。

Crypto Officerは、運用コマンドを入力して request system zeroize ゼロ化プロセスを開始します。

注意：

システムのゼロ化は慎重に実行してください。ゼロ化プロセスが完了すると、ルーティングエンジンにデータは残りません。デバイスは、ユーザーやコンフィギュレーションファイルが設定されていない工場出荷時のデフォルト状態に戻ります。

ゼロ化には時間がかかる場合があります。すべての構成は数秒で削除されますが、ゼロ化プロセスではすべてのメディアが上書きされるため、メディアのサイズによってはかなりの時間がかかる場合があります。

なぜゼロ化するのですか?

デバイスが FIPS モードのときにすべての重要なセキュリティパラメーター (CSP) が入力 (または再入力) されるまで、デバイスは有効な FIPS 暗号化モジュールとは見なされません。

FIPS 140-2 に準拠するには、デバイスで FIPS モードを無効にする前に、システムをゼロにして機密情報を削除する必要があります。

いつゼロ化するのですか?

Crypto Officerとして、以下の状況でゼロ化を実行します。

Before enabling FIPS mode of operation: FIPS 暗号化モジュールとして動作できるようにデバイスを準備するには、FIPS モードを有効にする前にゼロ化を実行します。
Before disabling FIPS mode of operation: 非 FIPS 操作用にデバイスの転用を開始するには、デバイスで FIPS モードを無効にする前にゼロ化を実行します。

メモ：
ジュニパーネットワークスでは、FIPS 環境への非 FIPS ソフトウェアのインストールをサポートしていませんが、特定のテスト環境ではインストールが必要な場合があります。必ず最初にシステムをゼロ化してください。

arrow_backward PREVIOUS 単一のルーティングエンジンを持つデバイスへのソフトウェアのインストール

NEXT arrow_forward システムのゼロ化