FIPS コマンド

FIPS モード

デバイスのリブート後にデバイスの FIPS(連邦情報処理標準 140-2)動作モードを設定するには、特権 EXEC モードで fips mode コマンドを使用します。

構文

fips mode {disable | enable}

パラメータ

  • disable:デバイスモードを FIPS 非準拠モードに設定します。

  • enable:デバイスモードを FIPS 準拠モードに設定します。

デフォルト設定

デフォルトでは、デバイスは FIPS 非準拠モードで動作します。

コマンド モード

特権 EXEC モード

使用上のガイドライン

FIPS モード設定はデバイスの再起動後にのみ有効になり、FIPS モードを切り替えるとデバイスのリブートが開始されます。FIPS モードを変更すると、確認メッセージが表示され、FIPS モードの変更によってデバイスがリブートされ、SSH キーおよび HTTPS キーと証明書に関連した設定が削除されることがユーザーに通知されます。デバイスのリブート後、ユーザーはこれらの設定を再設定しなければならない場合があります。

デバイス設定に保存されていない設定が含まれている場合、ユーザーはそれらの変更を保存するように求められます。

例 1。次の例では、デバイスリロード後のモードを FIPS 準拠モードに設定します。 

switchxxxxxx# fips mode enable
WARNING: Changing FIPS mode will reboot the device.
SSH keys, HTTPS keys, HTTPS certificates and trusted remote SSH server
fingerprints will be deleted.
In addition, SSH DSA key types will not be supported.
Do you wish to continue ? (Y/N)[N] Y
You haven't saved your changes. Are you sure you want to continue ? (Y/N)[N] Y
This command will reset the whole system and disconnect your current session.
Do you want to continue ? (Y/N)[N] Y
Shutting down ...
Shutting down ...

例 2。次の例では、デバイスリロード後のモードを FIPS 非準拠モードに設定します。 

switchxxxxxx# fips mode disable
WARNING: Changing FIPS mode will reboot the device.
SSH keys, HTTPS keys, HTTPS certificates and trusted remote SSH server
fingerprints will be deleted.
Do you wish to continue ? (Y/N)[N] Y
You haven't saved your changes. Are you sure you want to continue ? (Y/N)[N] Y
This command will reset the whole system and disconnect your current session.
Do you want to continue ? (Y/N)[N] Y
Shutting down ...
Shutting down ...

show fips status

デバイスが FIPS(連邦情報処理標準 140-2)準拠モードで動作しているかどうかを表示するには、特権 EXEC モードで show fips status コマンドを使用します。

構文

show fips status

コマンド モード

特権 EXEC モード

例 1。次の例では、デバイスが FIPS 準拠モードで動作している場合に、FIPS モード情報を表示します。 

switchxxxxxx# show fips status
FIPS mode: enabled
FIPS version: 140-2
Self-Tests: Passed
FIPS (Default) Library Context Providers:
name: OpenSSL Base Provider
version: 3.0.14
status: active
name: OpenSSL FIPS Provider
version: 3.0.9
status: active

例 2。次の例では、デバイスが FIPS 非準拠モードで動作している場合に、FIPS モード情報を表示します。 

switchxxxxxx# show fips status
FIPS mode: disabled 
Non-FIPS (Default) Library Context Providers: 
name: OpenSSL Default Provider
version: 3.0.14
status: active