Gebruik van een encryptiemethode die voldoet aan FIPS 140-2
Als u 'Aan' selecteert voor deze modus, kunt u ervoor zorgen dat de encryptiemethode voor de volgende instellingen voldoet aan de door de Amerikaanse overheid goedgekeurde FIPS (Federal Information Processing Standards) 140-2:
[IPSec instellingen] voor [Voorkeuren] (Instellingen/Registratie). (Zie "IPSec Settings.")
Als u [Stel de encryptiemethode in op FIPS 140-2] instelt op 'Aan', worden beleidsregels die gebruikmaken van AES-GCM voor het authentificatie-/versleutelingsalgoritme van IPSec-communicatie uitgeschakeld. Het authentificatie-algoritme voor dit beleid wordt tegelijkertijd automatisch gewijzigd in SHA1 en het encryptie-algoritme voor dit beleid wordt automatisch gewijzigd in 3DES-CBC. Beleid met een certificaat dat gebruikt maakt van het RSA-MD5 of RSA-MD2 handtekeningalgoritme wordt ook uitgeschakeld.
N.B. |
Voor instructies over het bevestigen van het handtekening-algoritme voor het certificaat dat u gebruikt, raadpleegt u "Bewerken van sleutelparen en servercertificaten." |
1.
Druk op 
.
.2.
Druk op [Beheerinstellingen] → [Apparaatbeheer] → [Stel de encryptiemethode in op FIPS 140-2].
3.
Druk op [Aan] → [OK].
Selecteer [Uit] als u geen versleutelingsmethode wilt gebruiken die voldoet aan FIPS 140-2.