コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=Certifications-LINCE

National Essential Security Certification (LINCE)

LINCE は暗号モジュールのセキュリティ要件を定義したスペインの公的規格です。

SFOS 20.0 MR1 および MR2 は LINCE 認定を受けています。

LINCE 準拠アルゴリズム

LINCE 準拠のファイアウォールでは、VPN の設定に以下のアルゴリズムを使用できます。

  • 鍵交換方式: diffie-hellman-group14-sha256、diffie-hellman-group16-sha512、diffie-hellman-group18-sha512、ecdh-sha2-nistp256、ecdh-sha2-nistp384、ecdh-sha2-nistp521
  • 暗号化: aes128-gcm@openssh.com、aes256-gcm@openssh.com
  • 公開鍵認証: hmac-sha2-256、hmac-sha2-512
  • サーバーホストの鍵アルゴリズム: rsa-sha2-512、rsa-sha2-256、ecdsa-sha2-nistp256、ecdsa-sha2-nistp384、ecdsa-sha2-nistp521

LINCE をオンにする方法

LINCE モードをオンにするには、コマンドラインインターフェース (CLI) に移動し、以下のコマンドを入力します。

system certification lince enable

警告

SSH サービスが再起動し、既存の SSH 接続が切断されます。公開鍵認証を使用する場合は、鍵ペアが LINCE 準拠のアルゴリズムを使用していることを確認してください。詳細は、LINCE 準拠アルゴリズムを参照してください。

冗長化 (HA) を導入する場合は、最初に LINCE モードをオンにしてから、HA を有効にしてください。

LINCE をオンにしたときのバックアップと復元

LINCE をオンまたはオフにしてバックアップを作成し、互換性のあるファイアウォールのバージョンに復元できます。以下の表に、設定を復元したときの LINCE モードの状態を示します。

バックアップの種類 LINCE をサポートするファイアウォールバージョンへの復元 LINCE をサポートしていないファイアウォールバージョンへの復元
LINCE がオン

LINCE はオンになります

HA 環境の場合、両方の HA ノードでオンになります。

 LINCE は使用できません
LINCE がオフ

LINCE はオフになります

HA 環境の場合、両方の HA ノードでオフになります。

 LINCE は使用できません

LINCE をオンにしたときのファームウェアアップグレード

ファームウェアを移行またはアップグレードしてから LINCE をオンに切り替えた場合、LINCE をオンに切り替える前の設定にロールバック可能です。