• 套件 B 加密适用于 TLS/DTLS 和 IKEv2/IPsec VPN 连接。

• 安全网关中需要 FIPS 和/或套件 B 支持。思科在 ASA 9.0 版及更高版本中提供套件 B 功能，在 ASA 8.4.1 版及更高版本中提供 FIPS 功能。

• ECDSA 证书要求：

  • 摘要强度必须大于或等于曲线强度。例如，EC-384 密钥必须使用 SHA2-384 或更高版本。

  • 支持的操作系统：Windows 7 或更高版本、macOS 10.7 或更高版本、Red Hat Enterprise Linux 6.x 或 6.4（64 位），以及 Ubuntu 12.4 和 12.10（64 位）。ECDSA 智能卡仅在 Windows 7（和更高版本）中受支持。

在验证使用 SHA-2 签署的证书时，除了在基于 TLS 的 EAP 中，没有 EAP 方法支持 SHA-2。

• AnyConnect 客户端的 Statistics 面板（在 Transport Information 标题下）显示正在使用的密码名称。

• 由于 AES-GCM 是计算密集型的算法，因此使用这些算法时您可能会体验到整体数据速率降低。部分新 Intel 处理器包含专门引进以提升 AES-GCM 性能的特别说明。AnyConnect 会自动检测正在运行的处理器是否支持这些新指令。若支持，AnyConnect 将使用新指令，从而相对于那些没有特殊指令的处理器来说，可以显著提高 VPN 数据速率。请参阅 http://ark.intel.com/Search/FeatureFilter?productType=processors&AESTech=true 了解支持新指令的处理器列表。有关详细信息，请参阅 http://software.intel.com/en-us/articles/intel-carry-less-multiplication-instruction-and-its-usage-for-computing-the-gcm-mode/。

• 组合模式加密算法（它在一次操作中同时执行加密和完整性验证）仅在具有硬件加密加速的 SMP ASA 网关（例如 5585 和 5515-X）上受支持。AES-GCM 是思科支持的组合模式加密算法。

  注	IKEv2 策略既可以包含普通模式加密算法，也可以包含组合模式加密算法，但不能同时包含这两种类型。当组合模式算法配置在 IKEv2 策略中时，所有普通模式算法都被禁用，因此唯一有效的完整性算法为 NULL。 IKEv2 IPsec 提议使用其他模型，可以在同一提议中同时指定普通模式和组合模式加密算法。对于这种用法，您需要为这两种算法都配置完整性算法，给 AES-GCM 加密算法配置的是非 NULL 完整性算法。

• 当 ASA 配置为对 SSL 和 IPsec 使用不同的服务器证书时，请使用受信任证书。如果使用具有不同 IPsec 和 SSL 证书的套件 B (ECDSA) 不受信任证书，则状态评估、WebLaunch 或下载程序可能发生故障。

避免因 AnyConnect FIPS 注册表更改导致的终端问题

为核心 AnyConnect 客户端启用 FIPS 会更改终端上的 Windows 注册表设置。终端的其他组件可能会检测到 AnyConnect 已启用 FIPS 并开始使用加密。例如，Microsoft 终端服务客户端远程桌面协议 (RDP) 将不工作，因为 RDP 要求服务器使用符合 FIPS 的加密。

为避免这些问题，您可以通过将参数 Use FIPS compliant algorithms for encryption, hashing, and signing 更改为 Disabled，在 Windows Local System Cryptography 设置中临时禁用 FIPS 加密。请注意重启终端设备将此设置改回已启用。

AnyConnect 将 Windows 注册表项 HKLM\System\CurrentControlSet\Control\Lsa 中的 FIPSAlgorithmPolicy 值设置为 1。请注意，在 AnyConnect 本地策略文件中禁用 FIPS 模式不会导致 AnyConnect 更改 FIPSAlgorithmPolicy 值。