使用 FIPS 140-2 密码编译功能

WhatsUp Gold 提供多种通讯协议让您与外部实体进行联机。这类实体包括:

部分通讯协议并不安全 (例如 HTTP、Telnet、FTP、TFTP、SNMPv1、SNMPv2),让窃听者有机可趁,能够拦截甚至窜改用来触发警报和通知的内容,所以 Ipswitch 建议您尽量使用具备增强型加密功能的安全通讯协议,避免使用不安全的通讯协议。安全通讯协议包括 HTTPS (SSL 和 TLS)、SNMPv3 和 SSHv2。

注释 部分被动监控工具和流量监控工具只会接收来自网络设备的纯文本数据 (流量数据和事件记录),这些监控工具就不支持安全通讯协议。

使用安全通讯协议时,您必须在 WhatsUp Gold 中保存设备认证才能进行联机。

WhatsUp Gold 提供可配置的 FIPS 模式,让您将 WhatsUp Gold 主动监控工具和性能监控工具设为使用经过验证的 FIPS 密码编译算法,以便与网络设备进行通讯操作。FIPS 140-2 是美国美国联邦信息处理标准,明确规范系统安全性需求,藉以保护内容敏感但非机密的信息。

若将 WhatsUp Gold 安装到目前以 FIPS 140-2 模式执行的操作系统,WhatsUp Gold 安装程序会侦测到与 FIPS 兼容的操作系统,并在初次安装、启动时让 WhatsUp Gold 自动进入 FIPS 140-2 模式。但是若将 WhatsUp Gold 安装到不是以 FIPS 兼容模式执行的操作系统上,或是在安装 WhatsUp Gold 之后才启用 FIPS 兼容模式,您就必须在 WhatsUp Gold 控制台应用程序的 [程序选项:一般] 对话框中,手动启用 [以 FIPS 140-2 模式运作] 选项。如需详细信息,请参阅启用 FIPS 140-2 模式

如果您打算将 WhatsUp Gold 切换成 FIPS 140-2 模式 ,请考虑以下重要事项:

以下是您在 [程序选项] 对话框中启用 FIPS 140-2 模式时,可能发生的状况:

另请参阅

将 WhatsUp Gold 服务器平台设为使用 FIPS 密码编译功能

将 WhatsUp Gold 服务器设为使用 FIPS 密码编译功能