联邦信息处理标准出版物 140-2“密码模块安全要求 (FIPS 140-2)”说明了美国联邦政府对于密码模块的要求。
在通过与 IPSec 兼容的方式配置时,WatchGuard XTM 设备的设计符合 FIPS 140-2 第 2 级安全的总体要求。
必须使用 Command Line Interface (CLI) 在 XTM 设备上启用 FIPS 模式。 如果在 FIPS 模式下操作 XTM 设备,则每次打开设备的电源时,它都会运行一组 FIPS 140-2 规格要求的自测试。 如果有任何测试失败,则 XTM 设备会将消息写入日志文件并关机。
有关 CLI 命令的详细信息,请参阅“Command Line Interface 参考”,网址为 http://www.watchguard.com/help/documentation。
如果以安全模式或恢复模式启动设备,则不会在 FIPS 模式下操作设备。
在默认情况下,不会在 FIPS 模式下操作 XTM 设备。
要以 FIPS 模式使用 XTM 设备:
要确定 XTM 设备是否已启用 FIPS 模式,可键入 CLI 命令 show fips。
如果在 FIPS 模式中使用 XTM 设备,则使用设备时要遵照这些限制。 在决定以 FIPS 模式操作 XTM 设备前,建议仔细考虑自己的需求。 在某些环境下,可能会要求使用与 FIPS 兼容的设备,但是可能并非必须以与 FIPS 兼容的方式配置设备。