常见问题:Cisco RV系列路由器的PCI合规性

下载选项

  • PDF     (121.5 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (79.9 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (61.3 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2022 年 5 月 17 日
文档 ID:1652796896731316

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

kmgmt-3085-pci-compliance-faq-rv-series-routers

目标

本文将介绍有关Cisco RV系列路由器的PCI合规性的一些常见问题。

适用设备

有关PCI合规性的常见问题

RV路由器是否符合PCI标准?

RV路由器未经认证为符合PCI标准,且未通告为符合PCI标准。

我能否使路由器PCI兼容?

虽然RV路由器未经PCI合规认证,但许多客户已通过安全扫描。

如何使路由器通过安全扫描?

每个安全扫描都不同。在很多情况下,可采取步骤帮助解决安全扫描中的警报。禁用远程管理、VPN和限制任何端口转发都会有所帮助。此外,关闭SNMP、UPnP、ping请求等不必要的功能。

运行安全扫描时,为什么我会看到TLS 1.0、TLS 1.1、SSLv3、3DES的警报?

某些安全扫描报告了某些较旧的加密协议,因为它们受支持,即使未使用。最新固件已删除对TLS 1.0、TLS 1.1和SSLv3的支持。IPsec当前仍支持3DES。

为什么我看到UDP 500的警报?

IPsec使用UDP 500协商隧道。如果启用IPsec,扫描将看到UDP 500。使用最新固件,您可以关闭“全局IPsec”选项以禁用UDP端口500。

结论

这些是有关Cisco RV系列路由器的PCI合规性的最常见问题。希望这也能帮您回答问题!

修订历史记录

版本 发布日期 备注
1.0
17-May-2022
初始版本

此文档是否有帮助?

Feedback反馈

联系我们