Configuración de un firewall habilitado para FIPS desde panorama

Configuración de un firewall habilitado para FIPS desde panorama

16203
Created On 09/26/18 13:54 PM - Last Modified 06/12/23 08:36 AM


Resolution


Problema:

 

Al intentar restaurar una configuración a un firewall de FIPS Enabled desde panorama, se muestran errores relacionados con FIPS sobre claves de encriptación.

 

Resolución:

 

Al configurar el modo FIPS, el cortafuegos realizará un restablecimiento de fábrica para garantizar que no se pueda producir una configuración FIPS no conforme en el dispositivo.  No es posible cargar una configuración que no cumpla con FIPS en un dispositivo FIPS enabled. Cuando pushng de panorama a un dispositivo FIPS Enabled se reciben los errores Crypto de IKE porque el modo FIPS desactiva ciertos cifrados (el grupo 2 en IKE/IPSec es uno de esos cifrados). Sólo se permite el grupo 14 en este modo.  Para asegurarse de que una configuración es compatible con FIPS, configure el dispositivo y guarde la configuración cuando ya esté en el modo FIPS.

 

Propietario: swhyte
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClzCCAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language