FIPS 140-2に準拠した暗号方式を使用する
本機能を「ON」にすると、次で使用されている暗号化方式を米国政府のFIPS 140-2に準拠させることができます。
[暗号方式をFIPS 140-2準拠にする]を「ON」にした場合、IPSec通信の認証/暗号化アルゴリズムに「AES-GCM」を使用しているポリシーが無効(OFF)になります。同時に、このポリシーの認証アルゴリズムはSHA1へ、暗号アルゴリズムは3DES-CBCへ自動的に変更されます。また、署名アルゴリズムに「RSA-MD5」、「RSA-MD2」を使用する証明書が設定されているポリシーも無効(OFF)になります。
1.
(設定/登録)を押す
2.
[管理設定]→[デバイス管理]→[暗号方式をFIPS 140-2準拠にする]を押す
3.
[ON]→[OK]を押す
FIPS 140-2に準拠した暗号方式を使用しないときは、[OFF]を押します。