Verwenden einer mit FIPS 140-2 kompatiblen Verschlüsselungsmethode
Wen Sie diesen Modus aktivieren, können Sie festlegen, dass die Verschlüsselungsmethode für die folgenden Einstellungen mit dem von der US-Regierung genehmigten Standard FIPS 140-2 übereinstimmt:
[Einstellungen IPSec] für [Präferenzen] (<Einstellungen/Speicherung>). (Vgl. Abschnitt "IPSec-Einstellungen".)
Wenn Sie [Verschlüss.meth.für FIPS 140-2 formatieren] aktivieren, werden Richtlinien, die AES-GCM für den Authentisierungs-/Verschlüsselungsalgorithmus der IPSec-Kommunikation verwenden, deaktiviert. Gleichzeitig wird der Authentisierungsalgorithmus für diese Richtlinien automatisch zu SHA1 geändert und der Verschlüsselungsalgorithmus für diese Richtlinien wird automatisch zu 3DES-CBC geändert. Richtlinien mit einem Zertifikat, die den Signaturalgorithmus RSA-MD5 oder RSA-MD2 verwenden, werden ebenfalls deaktiviert.
|
HINWEIS
|
|
Nähere Informationen zur Bestätigung des Signaturalgorithmus für das verwendete Zertifikat finden Sie im Abschnitt "Bearbeiten von Schlüsselpaaren und Serverzertifikaten".
|
1.
Betätigen Sie die Taste 
(Einstellungen/Speicherung).
(Einstellungen/Speicherung).2.
Berühren Sie nacheinander die Tasten [Einstellungen Verwaltung] → [Geräteverwaltung] → [Verschlüss.meth.für FIPS 140-2 formatieren].
3.
Berühren Sie nacheinander die Tasten [Ein] → [OK].
Wählen Sie [Aus], wenn Sie keine Verschlüsselungsmethode verwenden wollen, die mit FIPS 140-2 kompatibel ist.