Cisco Cisco AnyConnect Secure Mobility Client v2.x Administrator's Guide
为网络访问管理器实施 FIPS 模式
通过在网络访问管理器配置文件中限制允许的关联和加密模式以及身份验证方法,强制企业员工只
连接到符合 FIPS 的网络。
连接到符合 FIPS 的网络。
必须首先
以强制实施 FIPS 模式。
过程
步骤 1 在 AnyConnect 配置文件编辑器中打开网络访问管理器配置文件。
步骤 2 网络访问管理器 FIPS 合规性要求 FIPS 批准的 AES 加密模式,包括 WPA2 个人模式 (WPA2-PSK) 和
WPA2 企业模式 (802.1X)。
步骤 3 网络访问管理器 FIPS 支持 EAP 方法,包括 EAP-TLS、EAP-TTLS、PEAP、EAP-FAST 和 LEAP。
步骤 4 保存网络访问管理器配置文件。
我们建议您将配置文件命名为指出只能进行 FIPS 连接。
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
204
在本地策略中启用 FIPS
为网络访问管理器实施 FIPS 模式