Created On 09/26/18 13:54 PM - Last Modified 06/12/23 08:36 AM
Resolution
問題:
パノラマから fips 対応のファイアウォールに構成を復元しようとすると、暗号化キーに関する fips 関連のエラーが表示されます。
解決策:
fips モードを構成する場合、ファイアウォールは工場出荷時のリセットを実行して、非対応の fips 構成がデバイスで発生しないようにします。 fips に準拠していない構成を fips 対応デバイスに読み込むことはできません。fips モードでは、特定の暗号 (ike/IPSec のグループ2はそのような暗号の1つ) を無効にするため、パノラマから fips 対応デバイスに pushng すると、ike 暗号エラーが受信されます。このモードでは、グループ14のみが許可されます。 構成が fips に準拠していることを確認するには、デバイスを構成し、既に fips モードになっているときに config を保存します。