Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

FIPS モードでシステム データをクリアするためのゼロ化について

ゼロ化により、すべてのプレーンテキストパスワード、シークレット、SSH、ローカル暗号化、ローカル認証用の秘密鍵など、ルーティングエンジン上のすべての設定情報が完全に消去されます。

Crypto Officerは、FIPSモードを有効にした後、CLIから request system zeroize(FIPS) 操作コマンドを入力して、ゼロ化プロセスを開始します。このコマンドの使用は、Crypto Officerに制限されています。

注意:

システムのゼロ化は慎重に実行してください。ゼロ化プロセスが完了すると、ルーティング エンジンにデータは残りません。スイッチは、ユーザーやコンフィギュレーション ファイルが設定されていない工場出荷時のデフォルト状態に戻ります。

なぜゼロ化するのですか?

スイッチが FIPS モードのときにすべての重要なセキュリティ パラメーター(CSP)が入力(または再入力)されるまで、スイッチは有効な FIPS 暗号モジュールとは見なされません。

ベスト プラクティス:

FIPS 140-2 に準拠するには、スイッチで FIPS モードを無効にする前に、システムをゼロにして機密情報を削除する必要があります。

いつゼロ化するのですか?

Crypto Officerとして、以下の状況でゼロ化を実行します。

  • FIPS モードの動作を有効にする前に:FIPS 暗号化モジュールとして動作するためにスイッチを準備するには、FIPS モードを有効にする前にゼロ化を実行します。

  • FIPS 動作モードを無効にする前に:スイッチを非 FIPS 動作モードに再利用するには、スイッチでゼロ化を実行します。

    メモ:

    ジュニパーネットワークスでは、FIPS 環境への非 FIPS ソフトウェアのインストールをサポートしていませんが、特定のテスト環境ではインストールが必要な場合があります。必ず最初にシステムをゼロ化してください。

関連ドキュメント