Cisco Acano X-series

Table 8: MMP commands to configure FIPS

MMP commands

Description

Enables/disables the FIPS-140-2 mode cryptography for all cryptographic operations for
network traffic. After enabling or disabling FIPS mode, a reboot is required

Displays whether FIPS mode is enabled

Runs the built-in FIPS test

16.4 TLS certificate verification

You can enable Mutual Authentication for SIP and LDAP in order to validate that the remote
certificate is trusted. When enabled, the Call Bridge will always ask for the remote certificate
(irrespective of which side initiated the connection) and compare the presented certificate to a
trust store that has been uploaded and defined on the server.

Table 9: MMP commands to configure TLS

MMP commands

Description

Defines Certificate Authorities to be trusted

Enables/disables certificate verification or whether OCSP is to be
used for verification

displays current configuration

16.5 User controls

MMP admin users can:

n

Reset another admin user’s password

n

Set the maximum number of characters that can be repeated in a user’s password – and
there are a number of other user password rule additions

n

Limit MMP access by IP address

n

Disable MMP accounts after configurable idle period

16.6 Firewall rules

The MMP supports the creation of simple firewall rules for both the media and admin interfaces.
Note that this is not intended to be a substitute for a full standalone firewall solution and
therefore is not detailed here.