FIPS モードが有効になっている場合に発生する変更
49717
Created On 09/26/18 13:48 PM - Last Modified 08/17/23 03:05 AM
Resolution
詳細
- パロアルトネットワークファイアウォールにログインするには、ブラウザが TLS 1.0 互換である必要があります。
- ファイアウォール上のすべてのパスワードは6文字以上である必要があります。
- アカウントは、[デバイス] > [セットアップ] > [管理] ページで構成されている失敗回数の後にロックされます。ファイアウォールが FIPS モードでない場合は、ロックアウトしないように構成できます。ただし、FIPS モードでは、ロックアウト時間が必要です。
- ファイアウォールは、適切なレベルの自己テストを自動的に決定し、暗号化アルゴリズムと暗号スイートに適切なレベルの強度を適用します。
- 非 FIPS 承認アルゴリズムは復号化されないため、復号化中は無視されます。
- IPSec を構成する場合は、通常使用可能な暗号スイートのサブセットを使用できます。
- 自己生成およびインポートされた証明書には、2048ビット (またはそれ以上) の公開キーが含まれている必要があります。
- FIPS モードでは、CSRs (証明書署名要求) のエクスポートはサポートされていません。次のエラーが表示されます:
エラー: ダウンロード-> 証明書-> フォーマット ' pkcs10 ' は許可されていないキーワード ' 生成される - SSH キーベース認証では、2048ビット以上の RSA 公開キーを使用する必要があります。
- シリアルポートが無効になっています。
- 管理ポートの IP アドレスは、メンテナンスモードコンソールでは変更できません。
- Telnet、TFTP、および HTTP 管理接続は使用できません。
- サーフコントロールはサポートされていません。
- 高可用性 (HA) 暗号化が必要です。
- PAP 認証は無効になっています。
- Kerberos サポートは無効になっています。
また見なさい
有効または無効にする方法 (共通の条件) CCEAL4 モード
所有者: mzhou