Konfiguration einer FIPS-fähigen Firewall aus dem Panorama

Problem:

Bei dem Versuch, eine Konfiguration zu einer FIPS-fähigen Firewall von Panorama wiederherzustellen, werden FIPS-bezogene Fehler über Verschlüsselungsschlüssel angezeigt.

Lösung:

Bei der Konfiguration des FIPS-Modus führt die Firewall einen Factory-Reset durch, um sicherzustellen, dass keine nicht konforme FIPS-Konfiguration auf dem Gerät stattfinden kann.  Es ist nicht möglich, eine nicht-FIPS-konforme Konfiguration auf ein FIPS-fähiges Gerät zu laden. Wenn pushng von Panorama zu einem FIPS-fähigen Gerät IKE-Krypto-Fehler empfangen werden, weil der FIPS-Modus bestimmte Chiffren deaktiviert (Gruppe 2 in IKE/IPSec ist eine solche Chiffre). Nur Gruppe 14 ist in diesem Modus erlaubt.  Um sicherzustellen, dass eine Konfiguration FIPS-konform ist, konfigurieren Sie das Gerät und speichern Sie die Konfiguration, wenn Sie bereits im FIPS-Modus ist.

Besitzer: swhyte