Se ogsa for Cisco 1841.

Beslektede handboker for Cisco 1841.

Innholdsfortegnelse for Cisco 1841.

FIPS 140-2, og hvordan du bruker ruteren i en sikker FIPS 140-2 modus. Denne policyen ble utarbeidet som en del av Niva 2 FIPS 140-2-validering av Cisco 1841 og Cisco 2801 Integrated Services Routers.

Side 2: Dokumentorganisasjon.

& # X2022; for svar pa tekniske eller salgsrelaterte sporsmal til modulen. Terminologi I dette dokumentet kalles Cisco 1841- eller Cisco 2801-ruteren som ruteren, modulen eller systemet. Dokumentorganisasjon Dokumentet for sikkerhetspolitikk er en del av FIPS 140-2 Innleveringspakken. I tillegg til denne.

SLOT 1 IKKE FJERNES I NETV RKSOMRADET Cisco 1841-ruteren har en konsollport, en hjelpeport, USB-port (Universal Serial Bus), to WAN-kort med hoy hastighet / WAN-grensesnittkort / stemmekort (HWIC / WIC / VIC ) spor, to 10/100 Fast Ethernet RJ45-porter og en Compact Flash (CF) -stasjon. Cisco 1841-ruteren stotter AIM-VPN / BPII-Plus-kort og to raske Ethernet-tilkoblinger.

Tabell 3 beskriver betydningen av Ethernet-lysdioder pa bakpanelet: Cisco 1841 Integrated Services Router med AIM-VPN / BPII-Plus og Cisco 2801 Integrated Services Router med AIM-VPN / EPII-Plus gir mer detaljert informasjon formidlet av lysdiodene pa front og bakpanel.

Det er to USB-porter, men de stottes ikke for oyeblikket. Portene vil bli stottet i fremtiden for smartkort eller token-leser. Cisco 1841 Integrated Services Router med AIM-VPN / BPII-Plus og Cisco 2801 Integrated Services Router med AIM-VPN / EPII-Plus OL-8719-01.

Figur 4 Fysiske grensesnitt for Cisco 2801-frontpanelet Figur 5 Fysiske grensesnitt for Cisco 2801-bakpanelet Cisco 1841 Integrated Services Router med AIM-VPN / BPII-Plus og Cisco 2801 Integrated Services Router med AIM-VPN / EPII-Plus 11 12 Figur 3. Alle funksjonaliteten Figur.

Cisco 2801-router har en konsollport, en hjelpeport, USB-port (Universal Serial Bus), to WAN-kort (HWIC), VIC-kort, WIC / VIC-spor, to10 / 100-raske Ethernet RJ45-porter og en Compact Flash (CF) -stasjon. Cisco 2801-ruteren har to spor for AIM-VPN / EPII-Plus-korttilkoblinger.

10/100 Ethernet LAN-porte HWIC / WIC / VIC-porter Console Port-tilleggsport Cisco 1841 Integrated Services Router med AIM-VPN / BPII Plus og Cisco 2801 Integrated Services Router med AIM-VPN / EPII-Plus Solid Gronn Indikerer at blitsen er opptatt og bor ikke fjernes. OK for a fjerne flash-kort.

Side 9: Roller og tjenester.

Tannprove tydelig forsegling vil bli plassert over kortet i stasjonen. Roller og tjenester Godkjennelse til Cisco 1841 og Cisco 2801 er rollebasert. Det er to hovedroller i ruteren som operatorer kan anta: Crypto Officer-rollen og brukerrollen. Administratoren til ruteren antar rollen for Crypto Officer for a konfigurere og vedlikeholde ruteren ved hjelp av Crypto Officer-tjenester, mens brukerne bare utover de grunnleggende brukertjenestene.

Side 10: Brukertjenester, Crypto Officer Services, Fysisk sikkerhet.

Nar ruteren er konfigurert for a oppfylle FIPS 140-2 Level 2 krav, kan ruteren ikke nas uten tegn pa manipulering. For a forsegle systemet, bruk serialiserte sabotasje-bevisetiketter som folger: Cisco 1841 Integrated Services Router med AIM-VPN / BPII-Plus og Cisco 2801 Integrated Services Router med AIM-VPN / EPII-Plus OL-8719-01.

Merket for etiketter for sabotasje bor plasseres slik at den ene halvdelen av etiketten dekker frontpanelet, og andre halvdel av Stoff 2 dekker innkapslingen. Cisco 1841 Integrated Services Router med AIM-VPN / BPII-Plus og Cisco 2801 Integrated Services Router med AIM-VPN / EPII-Plus OL-8719-01 viser plasseringene til sabotasjebeviset for Cisco 1841.

Side 12: Kryptografisk nokkelbehandling.

Programvare (IOS) implementeringer & # x2022; & # X2013; Cisco 1841 Integrated Services Router med AIM-VPN / BPII-Plus og Cisco 2801 Integrated Services Router med AIM-VPN / EPII-Plus viser plasseringer for sabotasjebeviset for 2821. Placering av Cisco 2801 Tamper Evident Label (bakvisning) Cisco 2801 Tamper Tydelig etikettplassering (forfra)

Modulen stotter den kommersielt tilgjengelige Diffie-Hellman-metoden for nokkel etablering. Se dokument 7A, Cisco IOS Reference Guide. Cisco 1841 Integrated Services Router med AIM-VPN / BPII-Plus og Cisco 2801 Integrated Services Router med AIM-VPN / EPII-Plus OL-8719-01 Cisco 1841 og Cisco 2801 Routere.

Side 14: Nokkelnullering.

Nullstilles nar IKE-sesjonen avsluttes. skeyid_d Tastet IKE-nokkelavledningsnokkelen for ikke-ISAKMP SHA-1 sikkerhetsforeninger. Cisco 1841 Integrated Services Router med AIM-VPN / BPII-Plus og Cisco 2801 Integrated Services Router med AIM-VPN / EPII-Plus Zeroization Lagringsmetode DRAM Automatisk hver 400 (rentekst) byte, eller sla av ruteren.

DRAM og ikke nullisert ved kjoretid. Man kan sla av ruteren for a nullisere denne nokkelen fordi den er lagret i DRAM. Cisco 1841 Integrated Services Router med AIM-VPN / BPII-Plus og Cisco 2801 Integrated Services Router med AIM-VPN / EPII-Plus OL-8719-01 Cisco 1841 og Cisco 2801 Routere.

Alle RSA-operasjoner er forbudt av politikk, og kommandoer som kan utfores av Officer, vises Note & # x201C; # command & # x201D ;. Cisco 1841 Integrated Services Router med AIM-VPN / BPII-Plus og Cisco 2801 Integrated Services Router med AIM-VPN / EPII-Plus NVRAM & # x201C; # nei brukernavn passord & # x201D ;.

IKE-sesjonskrypteringsnokkel IKE-sertifiseringsnokkel ISAKMP forhandsdelte Cisco 1841 Integrated Services Router med AIM-VPN / BPII-Plus og Cisco 2801 Integrated Services Router med AIM-VPN / EPII-Plus OL-8719-01 Rolle og tjeneste tilgang til CSP Cisco 1841 og Cisco 2801-rutere.

Rutereautentiseringsnokkel PPP-autentiseringsnokkel Ruterautentiseringsnokkel 2 SSH-sessionsnokkel Brukerpassord Aktiver passord Cisco 1841 Integrated Services Router med AIM-VPN / BPII Plus og Cisco 2801 Integrated Services Router med AIM-VPN / EPII-Plus Rolle og Service Access til CSP (Fortsatt) OL-8719-01.

Kjent svartest mislyktes & # x2022; NVRAM-modulfeil. & # X2022; Temperatur hoy advarsel & # x2022; Cisco 1841 Integrated Services Router med AIM-VPN / BPII-Plus og Cisco 2801 Integrated Services Router med AIM-VPN / EPII-Plus OL-8719-01 Rolle og service tilgang til CSP (fortsetter) Cisco 1841 og Cisco 2801 Routere.

DES Kjent svar Test & # x2013; 3DES Kjent svar Test & # x2013; SHA-1 Kjent svar Test & # x2013; HMAC-SHA-1 Kjent svar Test & # x2013; Firmware integritet test & # x2013; Cisco 1841 Integrated Services Router med AIM-VPN / BPII-Plus og Cisco 2801 Integrated Services Router med AIM-VPN / EPII-Plus OL-8719-01.

Side 21: Forste oppsett.

Sikker drift av Cisco 1841- eller Cisco 2801-ruteren Cisco 1841- og Cisco 2801-rutene oppfyller alle niva 2-kravene for FIPS 140-2. Folg innstillingsinstruksjonene som er gitt nedenfor for a plassere modulen i FIPS-godkjent modus. Hvis du bruker denne ruteren uten a opprettholde folgende innstillinger, fjernes modulen fra FIPS godkjent driftsmodus.

Side 22: Fjerntilgang, tilhorende dokumentasjon.

Merk at alle brukere fortsatt ma godkjenne etter at ekstern tilgang er gitt. Beslektet dokumentasjon Hvis du vil ha mer informasjon om Cisco 1841 og Cisco 2801 Integrated Services Routers, kan du se folgende dokumenter: Hurtigstartguider for Cisco 1800 Series Integrated Services Routers. # X2022 ;.

Side 23: Innhenting av dokumentasjon, Bestilling av dokumentasjon.

Cisco-produkter og a vise teknisk dokumentasjon i HTML. Pa DVD-en har du tilgang til den samme dokumentasjonen som finnes pa Cisco-nettstedet uten a v re koblet til Internett. Enkelte produkter har ogsa .pdf-versjoner av dokumentasjonen tilgjengelig.

Side 24: Dokumentasjons tilbakemelding, Cisco Product Security Oversikt.

Registrer deg for a motta sikkerhetsinformasjon fra Cisco. & # X2022; En nav rende liste over sikkerhetsradgivning og varsling for Cisco-produkter er tilgjengelig pa denne URL-adressen: http://www.cisco.com/go/psirt Hvis du foretrekker a se rad og notiser ettersom de oppdateres i sanntid, kan du fa tilgang til en Product Security Incident Response Team Really Simple Syndication (PSIRT RSS) feed fra denne URL-adressen: http://www.cisco.com/no/US/products/products_psirt_rss_feed.html.

Side 25: Oppna teknisk assistanse.

Bruk verktoyet Cisco Product Identification (CPI) til a finne produktets serienummer for du sender inn Merk en web- eller telefonanmodning for service. Du kan fa tilgang til KPI-verktoyet fra Cisco Technical Support & amp; Dokumentasjonsside ved a klikke pa Verktoy & amp; Ressurser lenker under Dokumentasjon & amp; Verktoy. Velg Cisco Product Identification Tool fra rullegardinlisten Alfabetisk indeks, eller klikk koblingen Cisco Product Identification Tool under Alerts & amp ;.

Side 26: Innlevering av en tjenesteforesporsel, definisjoner av serviceforesporselssar, oppna tilleggsinformasjon og informasjon.

Cisco ingenior. TAC-tjenesteforesporselsverktoyet er plassert pa denne URL-adressen: http://www.cisco.com/techsupport/servicerequest For S1- eller S2-tjenesteforesporsler eller hvis du ikke har internettilgang, ta kontakt med Cisco TAC via telefon. (S1- eller S2-tjenesteforesporsler er de som din produksjonsnettverk er nede eller alvorlig forringet.) Cisco-ingeniorer er tildelt umiddelbart til S1- og S2-tjenesteforesporsler for a holde driften jevn.

Cisco-eksperter og andre nettverksprofessorer. Bli med pa en diskusjon pa denne nettadressen: http://www.cisco.com/discuss/networking Nettverkstrening i verdensklasse er tilgjengelig fra Cisco. Du kan se nav rende tilbud pa & # x2022; denne nettadressen: http://www.cisco.com/no/US/learning/index.html Cisco 1841 Integrated Services Router med AIM-VPN / BPII-Plus og Cisco 2801 Integrated Services Router med AIM-VPN / EPII-Plus OL -8719-01 Oppna tilleggs publikasjoner og informasjon.

Live, Play og Learn, og iQuick Study er servicemerker av Cisco Systems, Inc .; Cisco, Cisco, Cisco, Cisco, Cisco Systems, Cisco Systems Capital, Cisco, Cisco, Cisco, Cisco, Cisco, Cisco, Cisco, Cisco.

Post Author: admin

You may also like

Hvordan Vinn pa Blackjack i Las Vegas.

Gar du alltid ned pa elleve? Pa omtrent en time

Fusk pa Blackjack: Korte sko, Ankeret, Gaffedutstyr.

Av Howard Collier (bilder av Christi. Av Arnold Snyder. Av

Translation



Hei! Vil du spille i det mest ærlige kasinoet? Vi fant det for deg. Klikk her nå!