Created On 09/26/18 13:54 PM - Last Modified 06/12/23 08:36 AM
Resolution
问题:
当试图从全景将配置还原到 fips 启用的防火墙时, 将显示有关加密密钥的 fips 相关错误。
分辨率︰
配置 FIPS 模式时, 防火墙将执行工厂重置, 以确保设备上不能发生不兼容的 FIPS 配置。 不可能将非 FIPS 兼容的配置加载到 fips 启用的设备上。当从全景 pushng 到 fips 启用的设备 IKE 加密错误被接收, 因为 FIPS 模式禁用某些密码 (ike/IPSec 中的组2是这样的密码)。在此模式下仅允许使用组14。 要确保配置符合 fips 标准, 请配置该设备并在其已处于 fips 模式时保存配置。