安全级别和支持的安全密码

您可以使用基于传输层安全协议（TLS）的连接，该协议是安全套接字层（SSL）协议的后续版本，可确保更安全的通信。

版本

这些有关安全设置的信息仅适用于当前发行版。

SSL 证书

系统使用证书来认证 SSL 连接。有关管理证书的更多信息，请参阅使用 CLI 创建和管理认证中心库。

TLS 或 SSL 连接和安全级别

注: TLS 和 SSL 术语通常在业界可互换使用。

系统使用 TLS 或 SSL 连接来控制对管理 GUI、服务助手 GUI、密钥服务器和 RESTful API 等界面的访问。 TLS 或 SSL 连接使用安全密码来帮助控制访问。

您可以使用不同级别的 TLS 或 SSL 支持的安全密码。每个级别支持提供不同加密强度的密码。您可以将安全级别设置为 5 ， 6 或 7 以符合 NIST 800-52 标准。安全级别 7 仅允许密码套件 TLS_AES_256_GCM_SHA384， NIST 建议将其用于联邦信息处理标准 (FIPS) 方式。

SSL 协议级别 2 到 4 不支持 TLS 1.3 协议以及由 NIST 800-52 标准核准的密码套件。当前， TLS 或 SSL 安全级别 7 是受支持的最大级别， TLS 或 SSL 安全级别 2 是受支持的最低安全级别。

每个安全级别支持的 SSL 协议和密码

表 1 显示在安全级别 7支持的协议。

表 1. 级别 7 支持的协议
协议级别	是否支持？
TLS 1.3	是
TLS 1.2	False
TLS 1.1	False
TLS 1.0	False
SSL 3 和更低版本	False

表 2 显示在安全级别受支持的 Java™ SSL 密码 7。

表 2. 安全级别支持的 Java SSL 密码 7
Java SSL 密码
TLS_AES_256_GCM_SHA384

表 3 显示了安全级别 7 支持的 OpenSSL 安全密码。

表 3. 级别 7 支持的 OpenSSL 密码 (`chsecurity -sslprotocol 7`)
密码	批量加密算法	散列算法
AES-256-GCM-SHA384	AES-256-GCM	SHA384

表 4 显示在安全级别 6支持的协议。

表 4. 级别 6 支持的协议
协议级别	是否支持？
TLS 1.3	是
TLS 1.2	False
TLS 1.1	False
TLS 1.0	False
SSL 3 和更低版本	False

表 5 显示了安全级别 6 支持的 Java SSL 密码。

表 5. 安全级别支持的 Java SSL 密码 6
Java SSL 密码
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS_AES_128_GCM_SHA256
TLS_AES_128_CCM_8_SHA256
TLS_AES_128_CCM_SHA256

表 6 显示了安全级别 6 支持的 OpenSSL 安全密码。

表 6. 级别 6 支持的 OpenSSL 密码 (`chsecurity -sslprotocol 6`)
密码	批量加密算法	散列算法
AES-256-GCM-SHA384	AES-256-GCM	SHA384
CHACHA20-POLY1305-SHA256	CHACHA20-POLY1305	SHA256
AES-128-GCM-SHA256	AES-128-GCM	SHA256
AES-128-CCM-8-SHA256	AES-128-CCM-8	SHA256
AES-128-CCM-SHA256	AES-128-CCM	SHA256

表 7 显示在安全级别 5支持的协议。

表 7. 级别 5 支持的协议
协议级别	是否支持？
TLS 1.3	是
TLS 1.2	是
TLS 1.1	False
TLS 1.0	False
SSL 3 和更低版本	False

表 8 显示了安全级别 5 支持的 Java SSL 密码。

表 8. 安全级别支持的 Java SSL 密码 5
Java SSL 密码
对于 TLS 1.3
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS_AES_128_GCM_SHA256
TLS_AES_128_CCM_8_SHA256
TLS_AES_128_CCM_SHA256
对于 TLS 1.2 安全级别 5 支持安全级别 3 支持的所有 Java SSL 密码。在级别 5 上支持的另外几个特定于 TLS 1.2 的 Java SSL 密码为:
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_DSS_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

表 9 和表 10 显示了安全级别 5 支持的 OpenSSL 安全密码。

表 9. OpenSSL 密码在级别 5 上受支持，适用于 TLS 1.3 (`chsecurity -sslprotocol 5`)
密码	批量加密算法	散列算法
AES-256-GCM-SHA384	AES-256-GCM	SHA384
CHACHA20-POLY1305-SHA256	CHACHA20-POLY1305	SHA256
AES-128-GCM-SHA256	AES-128-GCM	SHA256
AES-128-CCM-8-SHA256	AES-128-CCM-8	SHA256
AES-128-CCM-SHA256	AES-128-CCM	SHA256

表 10： OpenSSL 密码在 5 级别受支持，适用于 TLS 1.2 (`chsecurity -sslprotocol 5`)
密码	Kx	Au	Enc	Mac
ECDHE-RSA-AES256-GCM-SHA384	ECDH	RSA	AESGCM(256)	AEAD
ECDHE-ECDSA-AES256-GCM-SHA384	ECDH	ECDSA	AESGCM(256)	AEAD
ECDHE-RSA-AES256-SHA384	ECDH	RSA	AES(256)	SHA384
ECDHE-ECDSA-AES256-SHA384	ECDH	ECDSA	AES(256)	SHA384
DHE-RSA-AES256-GCM-SHA384	DH	RSA	AESGCM(256)	AEAD
DHE-RSA-AES256-SHA256	DH	RSA	AES(256)	SHA256
AES256-GCM-SHA384	RSA	RSA	AESGCM(256)	AEAD
AES256-SHA256	RSA	RSA	AES(256)	SHA256
ECDHE-RSA-AES128-GCM-SHA256	ECDH	RSA	AESGCM(128)	AEAD
ECDHE-ECDSA-AES128-GCM-SHA256	ECDH	ECDSA	AESGCM(128)	AEAD
ECDHE-RSA-AES128-SHA256	ECDH	RSA	AES(128)	SHA256
ECDHE-ECDSA-AES128-SHA256	ECDH	ECDSA	AES(128)	SHA256
DHE-RSA-AES128-GCM-SHA256	DH	RSA	AESGCM(128)	AEAD
DHE-RSA-AES128-SHA256	DH	RSA	AES(128)	SHA256
AES128-GCM-SHA256	RSA	RSA	AESGCM(128)	AEAD
AES128-SHA256	RSA	RSA	AES(128)	SHA256

表 11 显示在安全级别受支持的协议 4。

表 11：级别 4 所支持的协议
协议级别	是否支持？
TLS 1.2	是
TLS 1.1	False
TLS 1.0	False
SSL 3 和更低版本	False

表 12 显示了安全级别 4 支持的 Java SSL 密码。

表 12：安全级别支持的 Java SSL 密码 4
Java SSL 密码
SSL_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
SSL_DHE_DSS_WITH_AES_256_GCM_SHA384
SSL_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
SSL_DHE_DSS_WITH_AES_128_GCM_SHA256

表 13 显示了安全级别 4 支持的 OpenSSL 安全密码。

表 13：级别 4 支持的 OpenSSL 密码 (`chsecurity -sslprotocol 4`)
密码	Kx	Au	Enc	Mac
ECDHE-ECDSA-AES256-GCM-SHA384	ECDH	ECDSA	AESGCM(256)	AEAD
DHE-DSS-AES256-GCM-SHA384	DH	DSS	AESGCM(256)	AEAD
ECDHE-ECDSA-AES128-GCM-SHA256	ECDH	ECDSA	AESGCM(128)	AEAD
DHE-DSS-AES128-GCM-SHA256	DH	DSS	AESGCM(128)	AEAD

表 14 显示了安全级别支持的协议 3。

表 14：级别 3 所支持的协议
协议级别	是否支持？
TLS 1.2	是
TLS 1.1	False
TLS 1.0	False
SSL 3 和更低版本	False

表 15 显示了安全级别 3 支持的 Java SSL 密码。

表 15：安全级别 3 所支持的 Java SSL 密码
Java SSL 密码
SSL_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
SSL_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
SSL_ECDHE_RSA_WITH_AES_256_CBC_SHA384
SSL_ECDHE_RSA_WITH_AES_256_GCM_SHA384
SSL_RSA_WITH_AES_256_CBC_SHA256
SSL_RSA_WITH_AES_256_GCM_SHA384
SSL_ECDH_ECDSA_WITH_AES_256_CBC_SHA384
SSL_ECDH_RSA_WITH_AES_256_GCM_SHA384
SSL_DHE_RSA_WITH_AES_256_CBC_SHA256
SSL_DHE_RSA_WITH_AES_256_CBC_SHA256
SSL_DHE_RSA_WITH_AES_256_GCM_SHA384
SSL_DHE_DSS_WITH_AES_256_CBC_SHA256
SSL_DHE_DSS_WITH_AES_256_GCM_SHA384
SSL_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
SSL_ECDHE_RSA_WITH_AES_256_CBC_SHA
SSL_RSA_WITH_AES_256_CBC_SHA
SSL_ECDH_ECDSA_WITH_AES_256_CBC_SHA
SSL_ECDH_RSA_WITH_AES_256_CBC_SHA
SSL_DHE_RSA_WITH_AES_256_CBC_SHA
SSL_DHE_DSS_WITH_AES_256_CBC_SHA
SSL_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
SSL_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
SSL_ECDHE_RSA_WITH_AES_128_CBC_SHA256
SSL_ECDHE_RSA_WITH_AES_128_GCM_SHA256
SSL_RSA_WITH_AES_128_CBC_SHA256
SSL_RSA_WITH_AES_128_GCM_SHA256
SSL_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
SSL_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
SSL_ECDH_RSA_WITH_AES_128_CBC_SHA256
SSL_ECDH_RSA_WITH_AES_128_GCM_SHA256
SSL_DHE_RSA_WITH_AES_128_CBC_SHA256
SSL_DHE_RSA_WITH_AES_128_GCM_SHA256
SSL_DHE_DSS_WITH_AES_128_CBC_SHA256
SSL_DHE_DSS_WITH_AES_128_GCM_SHA256

表 16 显示了安全级别 3 支持的 OpenSSL 安全密码。

表 16：级别 3 支持的 OpenSSL 密码 (`chsecurity -sslprotocol 3`)
密码	Kx	Au	Enc	Mac
ECDHE-RSA-AES256-GCM-SHA384	ECDH	RSA	AESGCM(256)	AEAD
ECDHE-ECDSA-AES256-GCM-SHA384	ECDH	ECDSA	AESGCM(256)	AEAD
ECDHE-RSA-AES256-SHA384	ECDH	RSA	AES(256)	SHA384
ECDHE-ECDSA-AES256-SHA384	ECDH	ECDSA	AES(256)	SHA384
DHE-DSS-AES256-GCM-SHA384	DH	DSS	AESGCM(256)	AEAD
DHE-RSA-AES256-GCM-SHA384	DH	RSA	AESGCM(256)	AEAD
DHE-RSA-AES256-SHA256	DH	RSA	AES(256)	SHA256
ECDH-RSA-AES256-GCM-SHA384 E	ECDH/RSA	ECDH	AESGCM(256)	AEAD
ECDH-ECDSA-AES256-GCM-SHA384	ECDH/ECDSA	ECDH	AESGCM(256)	AEAD
ECDH-RSA-AES256-SHA384	ECDH/RSA	ECDH	AES(256)	SHA384
ECDH-ECDSA-AES256-SHA384	ECDH/ECDSA	ECDH	AES(256)	SHA384
AES256-GCM-SHA384	RSA	RSA	AESGCM(256)	AEAD
AES256-SHA256	RSA	RSA	AES(256)	SHA256
ECDHE-RSA-AES128-GCM-SHA256	ECDH	RSA	AESGCM(128)	AEAD
ECDHE-ECDSA-AES128-GCM-SHA256	ECDH	ECDSA	AESGCM(128)	AEAD
ECDHE-RSA-AES128-SHA256	ECDH	RSA	AES(128)	SHA256
ECDHE-ECDSA-AES128-SHA256	ECDH	ECDSA	AES(128)	SHA256
DHE-DSS-AES128-GCM-SHA256	DH	DSS	AESGCM(128)	AEAD
DHE-RSA-AES128-GCM-SHA256	DH	RSA	AESGCM(128)	AEAD
DHE-RSA-AES128-SHA256	DH	RSA	AES(128)	SHA256
DHE-DSS-AES128-SHA256	DH	DSS	AES(128)	SHA256
ECDH-RSA-AES128-GCM-SHA256	ECDH/RSA	ECDH	AESGCM(128)	AEAD
ECDH-ECDSA-AES128-GCM-SHA256	ECDH/ECDSA	ECDH	AESGCM(128)	AEAD
ECDH-RSA-AES128-SHA256	ECDH/RSA	ECDH	AES(128)	SHA256
ECDH-ECDSA-AES128-SHA256	ECDH/ECDSA	ECDH	AES(128)	SHA256
AES128-GCM-SHA256	RSA	RSA	AESGCM(128)	AEAD
AES128-SHA256	RSA	RSA	AES(128)	SHA256

表 17 显示在安全级别受支持的协议 2。

表 17：级别 2 所支持的协议
协议级别	是否支持？
TLS 1.2	是
TLS 1.1	False
TLS 1.0	False
SSL 3 和更低版本	False

表 18 显示了安全级别 2 支持的 Java SSL 密码。

表 18：安全级别 2 所支持的 Java SSL 密码
SSL_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
SSL_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
SSL_ECDHE_RSA_WITH_AES_256_CBC_SHA384
SSL_ECDHE_RSA_WITH_AES_256_GCM_SHA384
SSL_RSA_WITH_AES_256_CBC_SHA256
SSL_RSA_WITH_AES_256_GCM_SHA384
SSL_ECDH_ECDSA_WITH_AES_256_CBC_SHA384
SSL_ECDH_RSA_WITH_AES_256_GCM_SHA384
SSL_DHE_RSA_WITH_AES_256_CBC_SHA256
SSL_DHE_RSA_WITH_AES_256_CBC_SHA256
SSL_DHE_RSA_WITH_AES_256_GCM_SHA384
SSL_DHE_DSS_WITH_AES_256_CBC_SHA256
SSL_DHE_DSS_WITH_AES_256_GCM_SHA384
SSL_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
SSL_ECDHE_RSA_WITH_AES_256_CBC_SHA
SSL_RSA_WITH_AES_256_CBC_SHA
SSL_ECDH_ECDSA_WITH_AES_256_CBC_SHA
SSL_ECDH_RSA_WITH_AES_256_CBC_SHA
SSL_DHE_RSA_WITH_AES_256_CBC_SHA
SSL_DHE_DSS_WITH_AES_256_CBC_SHA
SSL_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
SSL_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
SSL_ECDHE_RSA_WITH_AES_128_CBC_SHA256
SSL_ECDHE_RSA_WITH_AES_128_GCM_SHA256
SSL_RSA_WITH_AES_128_CBC_SHA256
SSL_RSA_WITH_AES_128_GCM_SHA256
SSL_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
SSL_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
SSL_ECDH_RSA_WITH_AES_128_CBC_SHA256
SSL_ECDH_RSA_WITH_AES_128_GCM_SHA256
SSL_DHE_RSA_WITH_AES_128_CBC_SHA256
SSL_DHE_RSA_WITH_AES_128_GCM_SHA256
SSL_DHE_DSS_WITH_AES_128_CBC_SHA256
SSL_DHE_DSS_WITH_AES_128_GCM_SHA256
SSL_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
SSL_ECDHE_RSA_WITH_AES_128_CBC_SHA
SSL_RSA_WITH_AES_128_CBC_SHA
SSL_ECDH_ECDSA_WITH_AES_128_CBC_SHA
SSL_ECDH_RSA_WITH_AES_128_CBC_SHA
SSL_DHE_RSA_WITH_AES_128_CBC_SHA
SSL_DHE_DSS_WITH_AES_128_CBC_SHA

表 19 显示了安全级别 2 支持的 OpenSSL 安全密码。

表 19：级别 2 支持的 OpenSSL 密码 (`chsecurity -sslprotocol 2`)
密码	Kx	Au	Enc	Mac
ECDHE-RSA-AES256-GCM-SHA384	ECDH	RSA	AESGCM(256)	AEAD
ECDHE-ECDSA-AES256-GCM-SHA384	ECDH	ECDSA	AESGCM(256)	AEAD
ECDHE-RSA-AES256-SHA384	ECDH	RSA	AES(256)	SHA384
ECDHE-ECDSA-AES256-SHA384	ECDH	ECDSA	AES(256)	SHA384
DHE-DSS-AES256-GCM-SHA384	DH	DSS	AESGCM(256)	AEAD
DHE-RSA-AES256-GCM-SHA384	DH	RSA	AESGCM(256)	AEAD
DHE-RSA-AES256-SHA256	DH	RSA	AES(256)	SHA256
ECDH-RSA-AES256-GCM-SHA384 E	ECDH/RSA	ECDH	AESGCM(256)	AEAD
ECDH-ECDSA-AES256-GCM-SHA384	ECDH/ECDSA	ECDH	AESGCM(256)	AEAD
ECDH-RSA-AES256-SHA384	ECDH/RSA	ECDH	AES(256)	SHA384
ECDH-ECDSA-AES256-SHA384	ECDH/ECDSA	ECDH	AES(256)	SHA384
AES256-GCM-SHA384	RSA	RSA	AESGCM(256)	AEAD
AES256-SHA256	RSA	RSA	AES(256)	SHA256
AES256-SHA	RSA	RSA	AES(256)	SHA1
ECDHE-RSA-AES128-GCM-SHA256	ECDH	RSA	AESGCM(128)	AEAD
ECDHE-ECDSA-AES128-GCM-SHA256	ECDH	ECDSA	AESGCM(128)	AEAD
ECDHE-RSA-AES128-SHA256	ECDH	RSA	AES(128)	SHA256
ECDHE-ECDSA-AES128-SHA256	ECDH	ECDSA	AES(128)	SHA256
DHE-DSS-AES128-GCM-SHA256	DH	DSS	AESGCM(128)	AEAD
DHE-RSA-AES128-GCM-SHA256	DH	RSA	AESGCM(128)	AEAD
DHE-RSA-AES128-SHA256	DH	RSA	AES(128)	SHA256
DHE-DSS-AES128-SHA256	DH	DSS	AES(128)	SHA256
ECDH-RSA-AES128-GCM-SHA256	ECDH/RSA	ECDH	AESGCM(128)	AEAD
ECDH-ECDSA-AES128-GCM-SHA256	ECDH/ECDSA	ECDH	AESGCM(128)	AEAD
ECDH-RSA-AES128-SHA256	ECDH/RSA	ECDH	AES(128)	SHA256
ECDH-ECDSA-AES128-SHA256	ECDH/ECDSA	ECDH	AES(128)	SHA256
AES128-GCM-SHA256	RSA	RSA	AESGCM(128)	AEAD
AES128-SHA256	RSA	RSA	AES(128)	SHA256
AES128-SHA	RSA	RSA	AES(128)	SHA1
DES-CBC3-SHA	RSA	RSA	3DES(168)	SHA1

TCP 和 UDP 端口

您可以使用防火墙防护功能，限制使用的传输控制协议 (TCP) 和用户数据报协议 (UDP) 端口。您可以使用外部网络通信连接到这些端口。表 20 列出了所有受支持的端口，并描述了如何使用这些端口。

表 20：支持的 TCP 和 UDP 端口
服务	流量方向	协议	端口	服务类型
电子邮件 (SMTP) 通知和库存报告	出库	TCP	25	可选
SNMP 事件通知	出库	UDP	162	可选
Syslog 事件通知	出库	TCP UDP	6514 (tcp) 514 (udp)	可选
IPv4 DHCP（节点服务地址）	出库	UDP	68	可选
IPv6 DHCP（节点服务地址）	出库	UDP	547	可选
网络时间服务器 (NTP)	出库	UDP	123	可选
用于命令行界面 (CLI) 访问的 SSH	入库	TCP	22	必需
用于 GUI 访问的 HTTP 到 HTTPS 重定向	入库	TCP	100	可选
用于 GUI 访问的 HTTPS 重定向	入库	TCP	443	必需
用于 GUI 访问的 HTTP 到 HTTPS 重定向	入库	TCP	8080	可选
用于 GUI 访问的 HTTPS	入库	TCP	8443	必需
远程用户认证服务 - HTTP	出库	TCP	16310	可选
远程用户认证服务 - HTTPS	出库	TCP	16311	可选
远程用户认证服务 - 轻量级目录访问协议 (LDAP)	出库	TCP	389	可选
iSCSI	入库	TCP	3260	可选
iSCSI iSNS	出库	TCP	3260	可选
IP 伙伴关系管理 IP 通信	入库	TCP	3260	可选
IP 伙伴关系管理 IP 通信	出库	TCP	3260	可选
使用 TCP 数据路径连接的远程伙伴关系	入库	TCP	3265	可选
使用 TCP 数据路径连接的远程伙伴关系	出库	TCP	3265	可选
以太网超交换/集群数据路径连接	入库	TCP	21455	可选
以太网超交换/集群数据路径连接	出库	TCP	21456	可选
使用 RDMA 数据路径连接的短距离伙伴关系	入库	TCP	3265	可选
使用 RDMA 数据路径连接的短距离伙伴关系	出库	TCP	3265	可选
VASA 提供者	入库	TCP	8440	可选
RESTful API HTTPS ）	入库	TCP	7443	可选

注意：管理图形用户界面可通过 HTTPS访问。为了方便起见，端口80保持开放，但会将所有请求重定向HTTPS。为提高安全性，管理 GUI 的 Web 服务器作为非特权进程运行，并且需要以下设置：

端口 80 将重定向到端口 8080。
端口 443 将重定向到端口 8443。

表 21：每个安全级别都支持 SSH 算法
安全级别	密钥交换	密码套件	MAC 算法	主机密钥算法
1	curve25519-sha256 curve25519-sha256@libssh.org ecdh-sha2-nistp256 ecdh-sha2-nistp384 ecdh-sha2-nistp521 diffie-hellman-group-exchange-sha256 diffie-hellman-group16-sha512 diffie-hellman-group18-sha512 diffie-hellman-group14-sha256 diffie-hellman-group14-sha1 diffie-hellman-group1-sha1 diffie-hellman-group-exchange-sha1	aes256-ctr aes192-ctr aes128-ctr chacha20-poly1305@openssh.com aes256-gcm@openssh.com aes128-gcm@openssh.com aes256-cbc aes192-cbc aes128-cbc	hmac-sha2-256 hmac-sha2-512 hmac-sha2-256-etm@openssh.com hmac-sha2-512-etm@openssh.com hmac-sha1	rsa-sha2-256 rsa-sha2-512 ecdsa-sha2-nistp521 ecdsa-sha2-nistp521-cert-v01@openssh.com 西尔萨 ssh-rsa-cert-v01@openssh.com
2	curve25519-sha256 curve25519-sha256@libssh.org ecdh-sha2-nistp256 ecdh-sha2-nistp384 ecdh-sha2-nistp521 diffie-hellman-group-exchange-sha256 diffie-hellman-group16-sha512 diffie-hellman-group18-sha512 diffie-hellman-group14-sha256 diffie-hellman-group14-sha1	aes256-ctr aes192-ctr aes128-ctr chacha20-poly1305@openssh.com aes256-gcm@openssh.com aes128-gcm@openssh.com	hmac-sha2-256 hmac-sha2-512 hmac-sha2-256-etm@openssh.com hmac-sha2-512-etm@openssh.com hmac-sha1	rsa-sha2-256 rsa-sha2-512 ecdsa-sha2-nistp521 ecdsa-sha2-nistp521-cert-v01@openssh.com 西尔萨 ssh-rsa-cert-v01@openssh.com
3	curve25519-sha256 curve25519-sha256@libssh.org ecdh-sha2-nistp256 ecdh-sha2-nistp384 ecdh-sha2-nistp521 diffie-hellman-group-exchange-sha256 diffie-hellman-group16-sha512 diffie-hellman-group18-sha512 diffie-hellman-group14-sha256	aes256-ctr aes192-ctr aes128-ctr chacha20-poly1305@openssh.com aes256-gcm@openssh.com aes128-gcm@openssh.com	hmac-sha2-256 hmac-sha2-512 hmac-sha2-256-etm@openssh.com hmac-sha2-512-etm@openssh.com	rsa-sha2-256 rsa-sha2-512 ecdsa-sha2-nistp521 ecdsa-sha2-nistp521-cert-v01@openssh.com 西尔萨 ssh-rsa-cert-v01@openssh.com
4	curve25519-sha256 curve25519-sha256@libssh.org ecdh-sha2-nistp256 ecdh-sha2-nistp384 ecdh-sha2-nistp521	aes256-ctr aes192-ctr aes128-ctr aes256-gcm@openssh.com aes128-gcm@openssh.com	hmac-sha2-256 hmac-sha2-512 hmac-sha2-256-etm@openssh.com hmac-sha2-512-etm@openssh.com	rsa-sha2-256 rsa-sha2-512 ecdsa-sha2-nistp521 ecdsa-sha2-nistp521-cert-v01@openssh.com

限制: 3-site-Orchestrator 不支持 SSH 协议级别 4。

互操作性

在 SSL 安全级别 4，已知 Google Chrome V63.0.3239.132 及更高版本和 Mozilla Firefox V52.7.2 及更高版本可以与管理 GUI 一起使用。已知 IBM® SDK Java Technology Edition V 8 update 1.8.0_161 和更高版本可使用 IP 定额应用程序。