Leaflet
16-22
思科 ASA 系列命令参考,A 至 H 命令
第 16 章 file-bookmarks 至 functions 命令
fips enable
fips enable
要启用策略检查以对系统或模块实施 FIPS 合规性,请在全局配置模式下使用 fips enable 命令。
要禁用策略检查,请使用此命令的 no 形式。
fips enable
no fips enable
语法说明
默认值 此命令没有默认设置。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 要以 FIPS 合规模式运行,必须应用 fips enable 命令以及在安全策略中指定的正确配置。内部 API
允许设备在运行时迁移以实施正确配置。
当在启动配置中存在 FIPS 合规模式时,FIPS POST 将运行并显示以下控制台消息:
Copyright (c) 1996-2005 by Cisco Systems, Inc.
Restricted Rights Legend
Use, duplication, or disclosure by the Government is subject to restrictions as set forth
in subparagraph (c) of the Commercial Computer Software - Restricted Rights clause at FAR
sec.52.227-19 and subparagraph (c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec.252.227-7013.
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706
....
Cryptochecksum (unchanged): 6c6d2f77 ef13898e 682c9f94 9c2d5ba9
INFO: FIPS Power-On Self-Test in process.Estimated completion in 90 seconds.
......................................................
INFO: FIPS Power-On Self-Test complete.
Type help or '?' for a list of available commands.
sw8-5520>
enable
启用或禁用策略检查以实施 FIPS 合规性。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
——
• 是 • 是
—
版本 修改
7.0(4)
引入了此命令。
9.0(1)
增加了多情景模式支持。