CiscoWorks Network Compliance Manager アドミニストレーション ガイド
6 FIPS モードのイネーブル
6 FIPS モードのイネーブル
発行日;2012/11/19 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

FIPS モードのイネーブル

Federal Information Processing Standardization(FIPS; 連邦情報処理標準規格)は、ソフトウェアおよびハードウェア両方に関する暗号化の要件を指定します。NCM 管理対象デバイスに関しては、FIPS の機能は、SSH/SCP デバイス アクセスまたは SNMPv3 の使用にのみ関連します。SSH/SCP または SNMPv3 をサポートしないデバイスは影響を受けません。

FIPS モードを有効にすると、次のようにデバイス アクセスも影響を受けます。

  • 利用可能な暗号化アルゴリズムが制限されます。たとえば、AES および 3DES は利用できますが、Blowfish および DES は利用できません。
  • FIPS 準拠の暗号化アルゴリズムで他の暗号化アルゴリズムの実装を置き換えます。
  •  

    FIPS を有効にすると、NCM がデバイスと通信をするのに使用するアルゴリズムが制限されるので、NCM は FIPS に準拠しないデバイスと通信できない可能性があります。

FIPS モードを有効にするには、次の手順に従ってください。

adjustable_options.rcx ファイルに次の行を追加します。

<option name="crypto/fips/enabled">true</option>

  1. NCM 管理エンジンを再起動します。

ログ ファイルの中に、FIPS モードが有効になっていることを示すメッセージが含まれています。次に例を示します。

{system/crypto} [main] 75 FIPS140Mode: Loading FIPS JCE Provider

  1. NCM コンソールに管理ユーザでログインします。
  2. [View Details] ページ([Admin] > [System Status] > [BaseServerMonitor] > [View Details])に移動します。

FIPS モードが有効であることを示すテキストが表示されます。次に例を示します。

crypto/fips/cipher_list = [3des-cbc, aes128-cbc, aes128-ctr, aes192-cbc

crypto/fips/mac_list = [hmac-sha1, hmac-sha1-96]

FIPS モードを無効にするには、次の手順に従ってください。

adjustable_options.rcx ファイルに次の行を追加します。

<option name="crypto/fips/enabled">false</option>

  1. NCM 管理エンジンを再起動します。