セキュリティー設定の編集
手順
- 「設定」セクションで「編集」をクリックします。 「設定の編集 (Edit Settings)」ダイアログ・ボックスが表示されます。
- 対応するカテゴリーで使用する証明書を選択します。
例えばクライアント SSL、
データ NIC 経由サーバー SSL、管理 NIC 経由サーバー SSL などです。
- 適切な場合、「VPeer」チェック・ボックスを選択します。
- 「VPeer」を選択することは、統合アプライアンスが SSL ピアの ID を、そのピアによって提供された証明書を使用して認証するということです。
- 「クライアント SSL」カテゴリー用を選択すると、統合アプライアンスは、SSL サーバーの ID を、そのサーバーが送信した証明書を使用して認証します。
- 「データ NIC 経由サーバー SSL」カテゴリー用を選択すると、統合アプライアンスは、統合アプライアンスに接続する SSL クライアントが証明書を送る必要があることを要求します。
- 適切な場合、「VHost」チェック・ボックスを選択します。
- 「VHost」を選択することは、SSL セッションのサーバーのホスト名がサーバー証明書に含まれる名前と一致しているかを統合アプライアンスが確認するということです。この確認は、中間者 (MITM) 攻撃の防止のために設計されており、RFC 2818 HTTP
Over TLS Section 3.1 Server Identity で記述されています。
- 「VHost」選択は、「クライアント SSL」カテゴリーの場合にのみ適用可能です。
- 「VHost」選択は、同時に「VPeer」も選択している場合にのみ適用可能です。
- 暗号の強度を選択します。
- 「保存」をクリックします。