Red Hat Summit6.8. FIPS 모드가 활성화된 시스템에서 IPsec 사용
FIPS(Federal Information Processing Standard) 모드의 RHEL은 FIPS 140-2 또는 FIPS 140-3 검증된 암호화 모듈을 독점적으로 사용하여 레거시 프로토콜 및 암호를 자동으로 비활성화합니다. FIPS 모드를 활성화하는 것은 종종 연방 규정 준수에 대한 요구 사항이며 시스템 보안을 강화합니다.
RHEL에서 제공하는 Libreswan IPsec 구현은 완전히 FIPS와 호환됩니다. 시스템이 FIPS 모드인 경우 Libreswan은 새로운 FIPS 지원 시스템에 설치되어 있는지 또는 기존 Libreswan VPN을 사용하는 시스템에서 FIPS 모드가 활성화되었는지 여부에 관계없이 추가 구성이 필요하지 않고 인증된 암호화 모듈을 자동으로 사용합니다.
FIPS 모드가 활성화된 경우 Libreswan이 FIPS 모드에서 실행 중인지 확인할 수 있습니다.
ipsec whack --fipsstatus
# ipsec whack --fipsstatus
FIPS mode enabledFIPS 모드에서 Libreswan에서 허용되는 알고리즘 및 암호를 나열하려면 다음을 입력합니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}