beautypg.com

Security management (fips mode) – Carrier Access Broadmore 1750 User Manual

Page 20

background image

viii

Broadmore 1750 - Release 4.6

Table of Contents

11

Security Management (FIPS Mode)

Security Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-2

Security Guidance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-3

Authentication and Identification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-6

Authorized Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-7

Key Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-8

Default DSA Key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-8
Generating DSA Key Pairs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-8
Installing the DSA Key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-8

Logging In . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-9

Logging in with SecurID Disabled . . . . . . . . . . . . . . . . . . . . . . . . . 11-9
Logging in with SecurID Enabled . . . . . . . . . . . . . . . . . . . . . . . . . 11-11

Log-in Banner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-13

System Clock. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-14

Network Time Protocol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-15

Changing Security Modes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-17

Help About Security. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-17
Enabling FIPS Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-18
Disabling FIPS Mode. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-20
Enabling SecurID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-21
Disabling SecurID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-24
IP ICMP Messages. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-24
SNMP Messages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-25

User Administration and Audit Trails . . . . . . . . . . . . . . . . . . . . . . . . . . 11-26

User ID Rules. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-26
Change User ID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-27
User Audit Trails . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-30

Shell Commands (FIPS Mode) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-34

fipsmode. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-34
selftest . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-34
settimeout . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-35
sshdShow . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-35
sshdSessionShow . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-37
scp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-38
resetSecurID. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-39

See also other documents in the category Carrier Access Hardware: