FIPS モードの有効化

FIPS (連邦情報処理規格) モードで操作する場合、SonicWall セキュリティ装置は FIPS 140-2 に準拠したセキュリティをサポートします。SonicOS の FIPS 準拠の機能には、PRNG-based on SHA-1 と、FIPS でのみ承認されたアルゴリズム (DES、3DES、および AES with SHA-1) のサポートが含まれます。

FIPS を有効にし、現在の設定のうち使用できない設定または存在しない設定の一覧を表示するには、以下の手順に従います。

「FIPS モードを有効にする」オプションは、同じく「 ファームウェアとバックアップ > 設定 」ダイアログにある「NDPP モードを有効にする」オプションと同時に有効にすることはできません。

1. 「デバイス | 設定 > ファームウェアと設定」に移動します。

2. 「設定」を選択します。

   以下を除く 設定 」ダイアログが表示されます。

3. 「 FIPS 」セクションに移動してください。

4. 「FIPS モードを有効にする」オプションを有効にします。

   

5. 「OK」を選択します。

   「FIPS モード設定準拠チェックリスト」ダイアログに、必要な設定と使用できない設定の一覧が表示されます。

   

6. SonicWall 装置が
   • チェックリストの要件を満たしている場合は、ステップ 7 に進みます。

   • チェックリストの要件を満たしていない場合は、FIPS モード設定準拠チェックリストを満たすように設定を手動で変更するか、無効にします。

     設定を変更している間、チェックリスト ダイアログは開いたままにしておいてください。必要なすべての変更が終わる前に「OK」を選択すると、確認ダイアログを閉じると同時に「FIPS モードを有効にする」チェックボックスが自動的にオフになります。このチェックボックスを再びオンにして、FIPS に準拠するために変更しなければならない設定が他にもないか確認してください。

7. 「OK」を選択するとセキュリティ装置が FIPS モードで再起動します。2 番目の警告が表示されます。

8. 起動を続行するには「はい」を選択してください。通常の動作に戻すには、「FIPS モードを有効にする」チェックボックスをオフにし、ファイアウォールを非 FIPS モードで再起動します。

   SonicWall セキュリティ装置で FIPS に準拠した処理を実行する場合、SonicWall セキュリティ装置に貼ってある不正開封防止ステッカーはそのままにしておき、触れないでください。