Cisco Cisco WebEx Meetings Server 2.0 Installation Guide
关于 FIPS
联邦信息处理标准 (FIPS) 140 是美国和加拿大政府标准,指定了密码模块的安全性要求。 密码模块
是“在密码范畴内实现经认可的安全性功能(包括密码算法和密钥生成)的一套硬件、软件和/或固
件”。 密码模块是被验证的对象。
是“在密码范畴内实现经认可的安全性功能(包括密码算法和密钥生成)的一套硬件、软件和/或固
件”。 密码模块是被验证的对象。
FIPS 140 要求
在非常高的级别上,FIPS 140 要求适用于下列模块特征:
• FIPS 认可的算法的实现
• 密钥生命周期的具体管理
• 认可的随机数生成
• 密码算法、图像完整性和随机数生成器 (RNG) 的自测试
Cisco WebEx Meetings Server 使用 CiscoSSL 2.0 达到 FIPS 140-2 2 级要求。
启用 FIPS
启用 FIPS 可能导致与流行 Web 浏览器和操作系统的兼容性下降。 症状可能包括(但不限于)登录
系统时的问题、404 错误,以及开始和加入会议时的问题。
系统时的问题、404 错误,以及开始和加入会议时的问题。
Cisco 建议采取下列操作:
• 请确保 Windows PC 运行的当前版本是 Windows XP SP3 或更高版本。
• 无论用户期望的浏览器是 Internet Explorer、Mozilla Firefox 还是 Google Chrome,请将所有
Windows 计算机更新到 Microsoft Internet Explorer 8 或更高版本。 用户必须在所有计算机上提
供 Internet Explorer 8,因为我们启用 FIPS 的客户端(Cisco WebEx Meetings、快捷会议工具以
及 WebEx 录制文件播放器)使用仅在 Internet Explorer 8 及更高版本上可用的启用 FIPS 的系统
库。
供 Internet Explorer 8,因为我们启用 FIPS 的客户端(Cisco WebEx Meetings、快捷会议工具以
及 WebEx 录制文件播放器)使用仅在 Internet Explorer 8 及更高版本上可用的启用 FIPS 的系统
库。
• 在所有用户计算机上将互联网设置配置为 TLS 加密。 在 PC 桌面上,选择控制面板 > Internet
选项 > 高级 > 安全 > 使用 TLS 1.0 和使用 TLS 1.2。 我们建议同时选择两者以实现最高的兼容
性,但必须至少选择使用 TLS 1.0。
性,但必须至少选择使用 TLS 1.0。
• 如果您的用户计划为来宾(例如公司以外的人)主持会议,您必须在他们加入会议之前,按上
文所述通知来宾用户手动更新操作系统和浏览器。 如果不执行上述步骤,就可能遇到兼容性问
题。 建议在会议邀请中包含上述说明。 可以通过在管理站点上编辑相应的会议邀请来完成此
操作,选择设置 > 电子邮件 > 模板。
题。 建议在会议邀请中包含上述说明。 可以通过在管理站点上编辑相应的会议邀请来完成此
操作,选择设置 > 电子邮件 > 模板。
启用符合 FIPS 的加密
使用此功能可启用符合联邦信息处理标准 (FIPS) 的加密设置。
Cisco WebEx Meetings Server 管理指南 2.0 发行版
224
配置虚拟机安全