Konfiguration einer FIPS-fähigen Firewall aus dem Panorama
Konfiguration einer FIPS-fähigen Firewall aus dem Panorama
16207
Created On 09/26/18 13:54 PM - Last Modified 06/12/23 08:36 AM
Resolution
Problem:
Bei dem Versuch, eine Konfiguration zu einer FIPS-fähigen Firewall von Panorama wiederherzustellen, werden FIPS-bezogene Fehler über Verschlüsselungsschlüssel angezeigt.
Lösung:
Bei der Konfiguration des FIPS-Modus führt die Firewall einen Factory-Reset durch, um sicherzustellen, dass keine nicht konforme FIPS-Konfiguration auf dem Gerät stattfinden kann. Es ist nicht möglich, eine nicht-FIPS-konforme Konfiguration auf ein FIPS-fähiges Gerät zu laden. Wenn pushng von Panorama zu einem FIPS-fähigen Gerät IKE-Krypto-Fehler empfangen werden, weil der FIPS-Modus bestimmte Chiffren deaktiviert (Gruppe 2 in IKE/IPSec ist eine solche Chiffre). Nur Gruppe 14 ist in diesem Modus erlaubt. Um sicherzustellen, dass eine Konfiguration FIPS-konform ist, konfigurieren Sie das Gerät und speichern Sie die Konfiguration, wenn Sie bereits im FIPS-Modus ist.