FIPS モードが有効になっている場合に発生する変更

詳細

• パロアルトネットワークファイアウォールにログインするには、ブラウザが TLS 1.0 互換である必要があります。
• ファイアウォール上のすべてのパスワードは6文字以上である必要があります。
• アカウントは、[デバイス] > [セットアップ] > [管理] ページで構成されている失敗回数の後にロックされます。ファイアウォールが FIPS モードでない場合は、ロックアウトしないように構成できます。ただし、FIPS モードでは、ロックアウト時間が必要です。
• ファイアウォールは、適切なレベルの自己テストを自動的に決定し、暗号化アルゴリズムと暗号スイートに適切なレベルの強度を適用します。
• 非 FIPS 承認アルゴリズムは復号化されないため、復号化中は無視されます。
• IPSec を構成する場合は、通常使用可能な暗号スイートのサブセットを使用できます。
• 自己生成およびインポートされた証明書には、2048ビット (またはそれ以上) の公開キーが含まれている必要があります。
• FIPS モードでは、CSRs (証明書署名要求) のエクスポートはサポートされていません。次のエラーが表示されます:
  エラー: ダウンロード-> 証明書-> フォーマット ' pkcs10 ' は許可されていないキーワード ' 生成される
• SSH キーベース認証では、2048ビット以上の RSA 公開キーを使用する必要があります。
• シリアルポートが無効になっています。
• 管理ポートの IP アドレスは、メンテナンスモードコンソールでは変更できません。
• Telnet、TFTP、および HTTP 管理接続は使用できません。
• サーフコントロールはサポートされていません。
• 高可用性 (HA) 暗号化が必要です。
• PAP 認証は無効になっています。
• Kerberos サポートは無効になっています。

また見なさい

有効または無効にする方法 (共通の条件) CCEAL4 モード

所有者: mzhou