Configuration d'un pare-feu compatible FIPS à partir de panorama

Question :

Lorsque vous tentez de restaurer une configuration sur un pare-feu compatible FIPS à partir de panorama, les erreurs liées à FIPS sont affichées sur les clés de cryptage.

Résolution :

Lors de la configuration du mode FIPS, le pare-feu effectuera une réinitialisation en usine pour s'assurer que la configuration FIPS non conforme ne peut pas se produire sur le périphérique.  Il n'est pas possible de charger une configuration non conforme à la norme FIPS sur un périphérique compatible FIPS. Lorsque pushng de panorama à un périphérique compatible FIPS, les erreurs de cryptage IKE sont reçues parce que le mode FIPS désactive certains chiffrements (le groupe 2 dans IKE/IPSec est un tel chiffrement). Seul le groupe 14 est autorisé dans ce mode.  Pour vous assurer qu'une configuration est conforme à la norme FIPS, configurez le périphérique et enregistrez le fichier config lorsqu'il est déjà en mode FIPS.

propriétaire: swhyte