sonic-fips YANG

概要

• module: sonic-fips
• namespace: http://github.com/sonic-net/sonic-fips
• revision: 2023-06-20
• import: sonic-types
• top container: sonic-fips

Federal Information Processing Standards (FIPS) 140-3 compliance YANG module for SONiC OS.¹

データフロー (自動生成)

flowchart LR
  Y["sonic-fips"]
  C1[("CONFIG_DB<br/>FIPS")]
  Y --> C1
  D1["hostcfgd"]
  C1 --> D1

凡例

YANG モジュールから CONFIG_DB テーブル経由で subscribe する daemon/orch までを docs/reference/config-db-orch-map.md から機械生成したミニ図。詳細・例外は本ページ本文を参照。

関連ページ

本 YANG モジュールに対応する CONFIG_DB / CLI / HLD / Topics への相互リンク。inject_yang_xref.py により自動生成されます。

対応 CONFIG_DB

• FIPS

ツリー

module: sonic-fips
  +--rw sonic-fips
     +--rw FIPS
        +--rw global
           +--rw enable?    stypes:boolean_type
           +--rw enforce?   stypes:boolean_type

leaf 一覧

leaf	パス	型	必須	デフォルト	enum / 範囲 / leafref	説明
enable	sonic-fips/FIPS/global/enable	stypes:boolean_type		false		Enable or disable FIPS-validated cryptographic modules.
enforce	sonic-fips/FIPS/global/enforce	stypes:boolean_type		false		When true, enforce FIPS compliance and reject non-compliant operations.

leafref / 依存

• なし

augment / deviation

• なし

関連 CONFIG_DB / CLI

• CONFIG_DB: FIPS|global
• CLI: config fips

関連 YANG モジュール

意味的に関連する SONiC YANG モジュール (slug prefix / curated group / frontmatter related.yang から自動抽出):

• sonic-ssh-server
• sonic-system-aaa
• sonic-banner
• sonic-device_metadata
• sonic-feature

関連リファレンス

• CONFIG_DB: FIPS
• CLI: config fips

運用ヒント

典型的なデプロイ位置

• FIPS モード (連邦暗号規格) 制御。FIPS|global を hostcfgd が openssl / kernel crypto に反映。

よくある落とし穴

• FIPS 有効化後は md5 ベース TACACS+ 認証が拒否される。事前に SHA 系へ移行が必要。

関連する config / show コマンド

sonic-db-cli CONFIG_DB hgetall 'FIPS|global'
show fips status

引用元

---

1. sonic-net/sonic-buildimage src/sonic-yang-models/yang-models/sonic-fips.yang @ 9ea932ec2e18f35e58268ec2e4456b1d4afd65cd ↩