Utilisation d'une méthode de cryptage conforme à la norme FIPS 140-2

Si l'on sélectionne "Oui" pour ce mode, il est possible de rendre la méthode de cryptage des réglages suivants conforme à la norme FIPS 140-2 approuvée par le gouvernement des Etats-Unis :
[Réglages IPSec] pour [Préférences] (Réglages/Enregistrement). (Voir "Réglages IPSec".)
Si l'on définit [Formater Méthode de cryptage en FIPS 140-2] sur "Oui", les stratégies qui utilisent AES-GCM pour l'algorithme d'authentification/cryptage des communications IPSec sont désactivées. Dans le même temps, l'algorithme d'authentification de ces stratégies est automatiquement remplacé par SHA1 et l'algorithme de cryptage est automatiquement remplacé par 3DES-CBC. Les stratégies ayant un certificat qui utilise l'algorithme de signature RSA-MD5 ou RSA-MD2 sont également désactivées.
REMARQUE
Pour plus d'informations sur la confirmation de l'algorithme de signature pour le certificat utilisé, voir "Modification d'une biclé et d'un certificat de serveur".
1.
Appuyer sur (Réglages/Enregistrement).
2.
Appuyer sur [Réglages de gestion] → [Gestion du périphérique] → [Formater Méthode de cryptage en FIPS 140-2].
3.
Appuyer sur [Oui] → [OK].
Sélectionner [Non] pour ne pas utiliser de méthode de cryptage conforme à la norme FIPS 140-2.
0A3A-1YE