Utilizzo del metodo di crittografia conforme agli standard FIPS 140-2
Se si seleziona 'On' per questo modo, è possibile rendere il metodo di crittografia per le seguenti impostazioni conforme agli standard FIPS 140-2 approvati al governo degli Stati Uniti:
[Impostazioni IPSec] per [Preferenze] (Impostazioni/Registrazione). (Vedere "Impostazioni IPSec".)
Se si imposta [Standardizz. metodo crittogr. su FIPS 140-2] su 'On', i criteri che utilizzano AES-GCM per l'algoritmo di autenticazione/crittografia della comunicazione IPSec vengono disattivati. Nel contempo, l'algoritmo di autenticazione di tali criteri diventa automaticamente SHA1, mentre l'algoritmo di crittografia di tali criteri diventa automaticamente 3DES-CBC. Anche i criteri dotati di un certificato che utilizzano l'algoritmo firma RSA-MD5 o RSA-MD2 vengono disattivati.
NOTA |
Per istruzioni sul controllo dell'algoritmo firma del certificato in uso, vedere "Modifica delle coppie di chiavi e dei certificati di server". |
1.
Premere 
.
.2.
Selezionare [Impostazioni gestione] → [Gestione periferiche] → [Standardizz. metodo crittogr. su FIPS 140-2].
3.
Selezionare [On] → [OK].
Selezionare [Off] per non utilizzare un metodo di crittografia conforme agli standard FIPS 140-2.