귀하의 경험을 개선할 수 있도록 도와주십시오.

귀하의 의견을 알려주십시오.

2분이 소요되는 설문 조사에 시간을 내주시겠습니까?

external-header-nav
keyboard_arrow_up
list Table of Contents

이 기계 번역이 도움이 되었습니까?

starstarstarstarstar
Go to English page
면책 조항:

이 페이지는 타사 기계 번역 소프트웨어를 사용해 번역됩니다. 주니퍼 네트웍스에서는 우수한 품질의 번역을 제공하기 위한 합리적인 수준의 노력을 기울이지만 해당 컨텐츠의 정확성을 보장할 수 없습니다. 본 번역에 포함된 정보의 정확성과 관련해 의문이 있는 경우 영문 버전을 참조하시기 바랍니다. 다운로드 가능한 PDF는 영어로만 제공됩니다.

FIPS 모드에 대한 시스템 데이터를 지우기 위한 영점 조정 이해

date_range 06-Sep-22

제로화는 SSH, 로컬 암호화 및 로컬 인증을 위한 모든 일반 텍스트 암호, 비밀 및 개인 키를 포함하여 라우팅 엔진의 모든 구성 정보를 완전히 지웁니다.

Crypto Officer는 FIPS 모드를 활성화한 후 CLI에서 요청 FIPS(System Zeroize) 운영 명령을 입력하여 영점 조정 프로세스를 시작합니다. 이 명령의 사용은 암호화 담당자로 제한됩니다.

주의:

시스템 영점 조정을 주의해서 수행합니다. 제로화 프로세스가 완료된 후에는 라우팅 엔진에 데이터가 남지 않습니다. 스위치는 구성된 사용자 또는 구성 파일 없이 공장 기본 상태로 돌아갑니다.

제로화하는 이유는 무엇입니까?

스위치가 FIPS 모드에 있는 동안 모든 CSP(중요 보안 매개 변수)를 입력하거나 다시 입력할 때까지 스위치는 유효한 FIPS 암호화 모듈로 간주되지 않습니다.

모범 사례:

FIPS 140-2를 준수하려면 스위치에서 FIPS 모드를 비활성화하기 전에 시스템을 제로화하여 중요한 정보를 제거해야 합니다.

언제 영점화해야 합니까?

Crypto Officer는 다음과 같은 상황에서 영점 조정을 수행합니다.

  • FIPS 작동 모드를 사용하도록 설정하기 전에: 스위치를 FIPS 암호화 모듈로 작동하도록 준비하려면 FIPS 모드를 사용하도록 설정하기 전에 영점 조정을 수행합니다.

  • FIPS 작동 모드를 비활성화하기 전에: 비 FIPS 작동 모드로 스위치의 용도 변경을 시작하려면 스위치에서 영점 조정을 수행합니다.

    참고:

    주니퍼 네트웍스는 FIPS 환경에서 비 FIPS 소프트웨어를 설치하는 것을 지원하지 않지만 특정 테스트 환경에서는 설치가 필요할 수 있습니다. 먼저 시스템을 제로화해야 합니다.

external-footer-nav