fips mode
デバイスの再起動後にデバイスを FIPS(連邦情報処理標準 140-2)動作モードを設定するには、特権 EXEC モードで fips mode コマンドを使用します。
構文
fips mode {disable | enable}
パラメータ
-
disable:デバイスモードを FIPS 非準拠モードに設定します。
-
enable:デバイスモードを FIPS 準拠モードに設定します。
デフォルト設定
デフォルトでは、デバイスは FIPS 非準拠モードで動作します。
コマンド モード
特権 EXEC モード
使用上のガイドライン
FIPS モード設定はデバイスの再起動後にのみ有効になり、FIPS モードを切り替えるとデバイスの再起動が開始されます。FIPS モードを変更する際には確認メッセージが表示され、FIPS モードの変更によってデバイスが再起動し、SSH および HTTPS キーと証明書に関連する設定が削除されることがユーザーに通知されます。デバイスの再起動後、ユーザーはこれらの設定を再設定する必要がある場合があります。
保存されていない設定がデバイス設定に含まれている場合、ユーザーはそれらの変更を保存するように求められます。
例
例 1。次に、デバイスリロード後のモードを FIPS 準拠モードに設定する例を示します。
switchxxxxxx# fips mode enable
WARNING: Changing FIPS mode will reboot the device.
SSH keys, HTTPS keys, HTTPS certificates and trusted remote SSH server
fingerprints will be deleted.
In addition, SSH DSA key types will not be supported.
Do you wish to continue ? (Y/N)[N] Y
You haven't saved your changes. Are you sure you want to continue ? (Y/N)[N] Y
This command will reset the whole system and disconnect your current session.
Do you want to continue ? (Y/N)[N] Y
Shutting down ...
Shutting down ...例 2。次に、デバイスリロード後のモードを FIPS 非準拠モードに設定する例を示します。
switchxxxxxx# fip mode disable
WARNING: Changing FIPS mode will reboot the device.
SSH keys, HTTPS keys, HTTPS certificates and trusted remote SSH server
fingerprints will be deleted.
Do you wish to continue ? (Y/N)[N] Y
You haven't saved your changes. Are you sure you want to continue ? (Y/N)[N] Y
This command will reset the whole system and disconnect your current session.
Do you want to continue ? (Y/N)[N] Y
Shutting down ...
Shutting down ...
フィードバック