Utilisation d'une méthode de cryptage conforme à la norme FIPS 140-2
Si l'on sélectionne "Oui" pour ce mode, il est possible de rendre la méthode de cryptage des réglages suivants conforme à la norme FIPS 140-2 approuvée par le gouvernement des Etats-Unis :
[Réglages IPSec] pour [Préférences] (Réglages/Enregistrement). (Voir "Réglages IPSec".)
Si l'on définit [Formater Méthode de cryptage en FIPS 140-2] sur "Oui", les stratégies qui utilisent AES-GCM pour l'algorithme d'authentification/cryptage des communications IPSec sont désactivées. Dans le même temps, l'algorithme d'authentification de ces stratégies est automatiquement remplacé par SHA1 et l'algorithme de cryptage est automatiquement remplacé par 3DES-CBC. Les stratégies ayant un certificat qui utilise l'algorithme de signature RSA-MD5 ou RSA-MD2 sont également désactivées.
REMARQUE |
Pour plus d'informations sur la confirmation de l'algorithme de signature pour le certificat utilisé, voir "Modification d'une biclé et d'un certificat de serveur". |
1.
Appuyer sur 
.
.2.
Appuyer sur [Réglages de gestion] → [Gestion du périphérique] → [Formater Méthode de cryptage en FIPS 140-2].
3.
Appuyer sur [Oui] → [OK].
Sélectionner [Non] pour ne pas utiliser de méthode de cryptage conforme à la norme FIPS 140-2.