Verwenden einer mit FIPS 140-2 kompatiblen Verschlüsselungsmethode

Wen Sie diesen Modus aktivieren, können Sie festlegen, dass die Verschlüsselungsmethode für die folgenden Einstellungen mit dem von der US-Regierung genehmigten Standard FIPS 140-2 übereinstimmt:
[Einstellungen IPSec] für [Präferenzen] (<Einstellungen/Speicherung>). (Vgl. Abschnitt "IPSec-Einstellungen".)
Wenn Sie [Verschlüss.meth.für FIPS 140-2 formatieren] aktivieren, werden Richtlinien, die AES-GCM für den Authentisierungs-/Verschlüsselungsalgorithmus der IPSec-Kommunikation verwenden, deaktiviert. Gleichzeitig wird der Authentisierungsalgorithmus für diese Richtlinien automatisch zu SHA1 geändert und der Verschlüsselungsalgorithmus für diese Richtlinien wird automatisch zu 3DES-CBC geändert. Richtlinien mit einem Zertifikat, die den Signaturalgorithmus RSA-MD5 oder RSA-MD2 verwenden, werden ebenfalls deaktiviert.
HINWEIS
Nähere Informationen zur Bestätigung des Signaturalgorithmus für das verwendete Zertifikat finden Sie im Abschnitt "Bearbeiten von Schlüsselpaaren und Serverzertifikaten".
1.
Betätigen Sie die Taste (Einstellungen/Speicherung).
2.
Berühren Sie nacheinander die Tasten [Einstellungen Verwaltung] → [Geräteverwaltung] → [Verschlüss.meth.für FIPS 140-2 formatieren].
3.
Berühren Sie nacheinander die Tasten [Ein] → [OK].
Wählen Sie [Aus], wenn Sie keine Verschlüsselungsmethode verwenden wollen, die mit FIPS 140-2 kompatibel ist.
0A39-1YE