FIPS 140-2に準拠した暗号方式を使用する
本機能を「ON」にすると、次で使用されている暗号化方式を米国政府のFIPS 140-2に準拠させることができます。
[環境設定](設定/登録)の[IPSec設定](→IPSecの設定)
[暗号方式をFIPS 140-2準拠にする]を「ON」にした場合、IPSec通信の認証/暗号化アルゴリズムに「AES-GCM」を使用しているポリシーが無効(OFF)になります。同時に、このポリシーの認証アルゴリズムはSHA1へ、暗号アルゴリズムは3DES-CBCへ自動的に変更されます。また、署名アルゴリズムに「RSA-MD5」、「RSA-MD2」を使用する証明書が設定されているポリシーも無効(OFF)になります。
メモ |
使用している証明書の署名アルゴリズムを確認する方法については、「鍵ペアとサーバー証明書の編集」を参照してください。 |
1.
(設定/登録)を押す2.
[管理設定]→[デバイス管理]→[暗号方式をFIPS 140-2準拠にする]を押す
3.
[ON]→[OK]を押す
FIPS 140-2に準拠した暗号方式を使用しないときは、[OFF]を押します。