使用符合FIPS 140-2标准的加密方法
如果为该模式选择“打开”,则可以使以下设置的加密方法符合美国政府批准的FIPS 140-2标准:
“设置/注册”的[参数选择]中的[IPSec设置]。(请参阅“IPSec设置”)
如果将[以FIPS 140-2作为加密方法的格式]设置为“打开”,则使用AES-GCM作为IPSec通信认证/加密算法的策略被禁用。同时,这些策略的认证算法自动更改为SHA1,并且这些策略的加密算法自动更改为3DES-CBC。此外,使用RSA-MD5或RSA-MD2签名算法的证书的策略也将被禁用。
|
注释
|
|
有关确认所使用证书的签名算法的说明,请参阅“编辑密钥对和服务器证书”。
|
1.
按
(设置/注册)。
(设置/注册)。2.
按[管理设置]→[设备管理]→[以FIPS 140-2作为加密方法的格式]。
3.
按[打开]→[确定]。
如果不想使用符合FIPS 140-2标准的加密方法,选择[关闭]。