chsecurity

パラメーター

-sslprotocol security_level

(必須) SSL セキュリティー・レベル設定の数値を指定します。この値には、1 から 4 までの任意の値を指定することができます。設定値 3 はデフォルト値です。

これらの sslprotocol セキュリティー・レベル設定を使用します。

• 1 を指定すると、SSL 3.0 が不許可になります。
• 2 を指定すると、TLS 1.2 のみが許可されます。
• 3 を指定すると、追加で、TLS 1.2 専用でない TLS 1.2 暗号スイートも不許可になります。
• 4 を指定すると、追加で RSA 鍵交換暗号も不許可になります。

注:

1.6.0.0 以降のファームウェアでは、SHA-1 暗号のサポートが除去されました。どのセキュリティー・レベルでも SSL または TLS の使用時に以下の暗号はサポートされなくなりました。

ECDHE-RSA-AES256-SHA

ECDHE-RSA-AES128-SHA

ECDHE-RSA-DES-CBC3-SHA

ECDHE-RSA-RC4-SHA

ECDHE-RSA-NULL-SHA

• 以前のいずれかのリリースから 1.6.0.0 以降にシステムをアップグレードする際、これらのサポート対象外の暗号が使用される場合は、SSL を無効にするか、サポートされている暗号を使用するように SSL を再構成する必要があります。そのために新規の SSL 証明書を生成するか、SSL を無効にすることが必要になることがあります。
• リリース 1.6.0.0 以降を使用して、これらのサポート対象外の暗号の 1 つが SSL 証明書と一緒に使用された場合、Web ユーザー・インターフェース (GUI) にはアクセスできなくなる可能性があります。さらに、LDAP で SSL が使用されている場合、LDAP サーバーはアクセス不能になります。

-sshprotocol security_level

(必須) SSH セキュリティー・レベル設定の数値を指定します。この値には、1 または 2 を指定することができます。設定値 1 はデフォルト値です。

以下の sshprotocol セキュリティー・レベル設定を使用します。

• 1 を指定すると、以下の鍵交換方式が許可されます。
  • curve25519-sha256
  • curve25519-sha256@libssh.org
  • ecdh-sha2-nistp256
  • ecdh-sha2-nistp384
  • ecdh-sha2-nistp521
  • diffie-hellman-group-exchange-sha256
  • diffie-hellman-group16-sha512
  • diffie-hellman-group18-sha512
  • diffie-hellman-group14-sha256
  • diffie-hellman-group14-sha1
  • diffie-hellman-group1-sha1
  • diffie-hellman-group-exchange-sha1
• 2 を指定すると、以下の鍵交換方式が許可されます。
  • curve25519-sha256
  • curve25519-sha256@libssh.org
  • ecdh-sha2-nistp256
  • ecdh-sha2-nistp384
  • ecdh-sha2-nistp521
  • diffie-hellman-group-exchange-sha256
  • diffie-hellman-group16-sha512
  • diffie-hellman-group18-sha512
  • diffie-hellman-group14-sha256
  • diffie-hellman-group14-sha1