Ús d'un mètode de xifratge que compleixi amb FIPS 140-2
Si activeu aquest mode, podeu fer que el mètode de xifratge per a les opcions següents compleixi amb l'estàndard FIPS 140-2 aprovat pel govern dels Estats Units:
[Opcions d'IPSec] per a [Preferències] (Configuració). (Vegeu "IPSec Settings").
Si activeu [Mètode xifratge formats per a FIPS 140-2], les polítiques que utilitzen AES-GCM per a l'algoritme d'autenticació/xifratge de comunicació IPSec es desactiven. Alhora, l'algoritme d'autenticació per aquestes polítiques es canvia automàticament a SHA1 i l'algoritme de xifratge per a aquestes polítiques canvia automàticament a 3DES-CBC. Les directives amb un certificat que utilitzi l'algoritme de signatura RSA-MD5 o RSA-MD2 també es desactiven.
NOTA |
Per obtenir instruccions sobre com confirmar l'algoritme de signatura per al certificat que utilitzeu, vegeu "Edició de parells de claus i de certificats de servidor". |
1.
Premeu 
.
.2.
Premeu [Opcions de gestió] → [Gestió del dispositiu] → [Mètode xifratge formats per a FIPS 140-2].
3.
Premeu [On] → [Acceptar].
Seleccioneu [Off] si no voleu utilitzar un mètode de xifratge que compleixi amb FIPS 140-2.