FIPS の概要
連邦情報処理標準(FIPS)140-2 は、暗号化モジュールの検証に使用されるセキュリティ規格です。暗号化モジュールは、米国政府機関およびその他の規制産業(金融機関や医療機関など)が取扱注意ではあるが機密ではない(SBU)情報の収集、保存、転送、共有、および配布に使用するために民間企業によって製造されます。
FIPS の詳細については、以下を参照してください。
https://www.cisco.com/c/en/us/solutions/industries/government/global-government-certifications/fips-140.html。FIPS が有効な状態の場合、一部のパスワードと事前共有キーに次の最小長を指定する必要があります。
-
コントローラとマップ サーバ間の SD-Access ワイヤレスの場合、両者間のすべての TCP メッセージの認証に事前共有キー(LISP 認証キーなど)が使用されます。この事前共有キーの長さは 14 文字以上にする必要があります。
-
ISAKMP キー(Crypto ISAKMP キーなど)の長さは、14 文字以上にする必要があります。
FIPS の制限事項
-
コントローラが FIPS モードで動作している場合、AP のコンソールは無効になります。
(注) |
FIPS モードで動作している場合、RADSEC では 2048 ビット以上の RSA キー サイズが推奨されます。それ以外の場合、RADSEC は失敗します。 |