Cisco Cisco AnyConnect Secure Mobility Client v2.x Administrator's Guide
第
9
章
在本地策略中启用 FIPS
•
•
•
关于 FIPS、NGE 和 AnyConnect
AnyConnect 集成了思科通用加密模块 (C3M)。 此思科 SSL 实施在其下一代加密 (NGE) 算法中,包
含了符合联邦信息处理标准 (FIPS) 140-2 标准的加密模块和美国国家安全局 (NSA) 套件 B 加密。
含了符合联邦信息处理标准 (FIPS) 140-2 标准的加密模块和美国国家安全局 (NSA) 套件 B 加密。
NGE 引入新加密、身份验证、数字签名和密钥交换算法,以升级安全和性能需求。 RFC 6279 定义
设备为符合美国 FIPS 140-2 标准而必须支持的套件 B 加密算法。
设备为符合美国 FIPS 140-2 标准而必须支持的套件 B 加密算法。
AnyConnect 组件根据头端、ASA 或 IOS 路由器的配置协商并使用 FIPS 标准加密。 以下 AnyConnect
客户端模块支持 FIPS:
客户端模块支持 FIPS:
• AnyConnect 核心 VPN - 通过在用户计算机上的本地策略文件中使用 FIPS 模式参数,启用符合
FIPS 标准的 VPN 客户端。 套件 B 加密仅适用于 IKEv2/IPsec VPN 连接。 有关详细信息和过
程,请参阅
程,请参阅
为 AnyConnect 核心 VPN 客户端配置 FIPS
。
除 FIPS 模式以外,AnyConnect 本地策略文件 AnyConnectLocalPolicy.xml 还包含适用于本地客
户端的其他安全设置。 此文件并未通过 ASA 进行部署,且必须手动安装,或使用企业软件部
署系统进行部署。 有关使用此配置文件的详细信息,请参阅
户端的其他安全设置。 此文件并未通过 ASA 进行部署,且必须手动安装,或使用企业软件部
署系统进行部署。 有关使用此配置文件的详细信息,请参阅
• AnyConnect 网络访问管理器 - 通过在 AnyConnectLocalPolicy.xml 文件中使用 FIPS 模式参数和
在网络访问管理器配置文件中使用 FIPS 模式参数,启用符合 FIPS 标准的网络访问管理器。
Windows 中支持用于网络访问管理器的 FIPS。 有关详细信息和步骤,请参阅
Windows 中支持用于网络访问管理器的 FIPS。 有关详细信息和步骤,请参阅
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
199