Cisco Cisco Web Security Appliance S170 사용자 가이드
22-22
思科网络安全设备 AsyncOS 8.8 用户指南
第 22 章 执行系统管理任务
系统日期和时间管理
符合 FIPS 的证书必须满足以下要求:
启用或禁用 FIPS 模式
准备工作
•
确保 FIPS 模式下要使用的证书使用 FIPS 140-2 已批准公钥算法 (请参阅
)。
注
更改 FIPS 模式会导致重新启动设备。
步骤 1
依次选择系统管理 (System Administration) > FIPS 模式 (FIPS Mode)。
步骤 2
点击编辑设置 (Edit Settings)。
步骤 3
选中或取消选中启用 FIPS 1 级合规性 (Enable FIPS Level 1 Compliance) 复选框。
步骤 4
点击提交 (Submit)。
步骤 5
点击继续 (Continue) 允许重新启动设备。
系统日期和时间管理
网络安全设备可以通过查询网络时间协议 (NTP) 服务器跟踪当前日期和时间,您也可以手动设
置系统日期和时间。系统日期和时间反映时区,您可以通过 GMT 时差或通过全球地区、国家和
本地时区进行设置。
置系统日期和时间。系统日期和时间反映时区,您可以通过 GMT 时差或通过全球地区、国家和
本地时区进行设置。
设置时区
步骤 1
依次选择系统管理 (System Administration) > 时区 (Time Zone)。
步骤 2
点击编辑设置 (Edit Settings)。
步骤 3
选择您所在的地区、国家和时区或选择 GMT 时差。
步骤 4
提交并确认更改。
证书
算法
位密钥大小 签名算法
备注
X509
RSA
1024、
2048、
3072 或
4096
2048、
3072 或
4096
sha1WithRSAEncryption
思科建议位密钥大小为
1024,以便实现最佳解密
性能并保证足够的安全性。
更大的位大小将会提升安全
性,但会影响解密性能。
1024,以便实现最佳解密
性能并保证足够的安全性。
更大的位大小将会提升安全
性,但会影响解密性能。
DSA
1024
dsaWithSHA1