使用符合FIPS 140-2的加密方法
若為該模式選擇「開啟」,可以使以下設定的加密方法符合美國政府批准的FIPS 140-2︰
「設定/註冊」的[參數選擇]中的[IPSec設定]。(請參閱「IPSec設定」)
若[以FIPS 140-2作為加密方法的格式]設定為「開啟」,則禁用將AES-GCM用作IPSec通訊認證/加密演算法的策略。同時,這些策略的認證演算法自動變更為SHA1,並且這些策略的加密演算法自動變更為3DES-CBC。此外,使用RSA-MD5或RSA-MD2簽章演算法的憑證的策略也將被禁用。
註釋 |
有關確認所使用憑證的簽章演算法的說明,請參閱「編輯鍵值對和伺服器憑證」。 |
1.
按 
。
。2.
按[管理設定]→[裝置管理]→[以FIPS 140-2作為加密方法的格式]。
3.
按[開啟]→[確定]。
若不想使用符合FIPS 140-2的加密方法,選擇[關閉]。