セキュリティー・レベルおよびサポートされるセキュリティー暗号

セキュア・ソケット (SSL) 接続を使用して、システム間通信を向上させることができます。

バージョン

セキュリティー設定に関するこの情報は、7.6.0.0 に適用されます。それより前のコード・リリースは、セキュリティーの脆弱性が原因でサポートされなくなった他の暗号をサポートしている可能性があります。

SSL 証明書

システムは、SSL 接続を認証するために自己署名証明書を生成します。製造プロセス中に、各ノードは、初期自己署名セキュリティー証明書を生成します。新規システムが構成される場合、またはユーザーが証明書の再生成を要求する場合、新しい証明書が生成されます

システムは一般的に、2 つから 8 つのノードで構成されています。すべてのノードがシステム内の証明書を共有します。新規ノードがシステムに追加されると、現行の証明書のコピーがそのノードに提供されます。ノードをシステムから削除した (またはハードウェア障害発生後に交換した) 場合、取り外されたノードは、ノードのブート・ドライブに保管される証明書のコピーを保持する可能性があります。

ハードウェアの取り外しまたは交換の後で新しい証明書を生成して、セキュリティーを強化することができます (また、古い証明書が危険にさらされる可能性がなくなります)。証明書の生成時に、システムは 2048 ビット RSA 鍵と SHA-256 ハッシュを使用します。いずれも、NIST 800-131a で規定されている規格を満たしています。

SSL 接続およびセキュリティー・レベル

システムは、管理 GUI、サービス・アシスタント GUI、および CIMON へのアクセスを制御するために、SSL 接続を使用します。SSL 接続では、アクセス制御を補助するためにセキュリティー暗号を使用します。

さまざまなレベルの SSL でサポートされているセキュリティー暗号を使用できます。各レベルは、それぞれ異なる強度の暗号化を提供する暗号をサポートしています。NIST 800-131a 規格に準拠するために、セキュリティー・レベルをレベル 3 に設定できます。セキュリティー・レベルをレベル 2 に設定すると、メッセージ認証にハッシュ・アルゴリズム SHA-1 を使用できます。

セキュリティー・レベルをレベル 1 に設定することは可能ですが、使用できる暗号化アルゴリズムの一部が NIST 800-131a または FIPS 140-2 によって承認されていません。セキュリティー・レベル 3 が、サポートされている最大レベルです。SSL セキュリティー・レベル 1 は、現在サポートされている最も低いセキュリティー・レベルです。このセキュリティー・レベルは、TLS 1.2 と TLS 1.1 の両方の SSL プロトコルをサポートします。高水準のセキュリティーを維持するために、このレベルは、TLS 1.0 および一部の弱い暗号をサポートしていません。

セキュリティー・レベル 0 はサポートされなくなりました。

注: SSL セキュリティー・レベル 3 は、ホスト・システムに接続するシステムが TLS 1.2 SSL プロトコルをサポートしている場合に使用すべきレベルです。セキュリティー・レベル 2 および 1 でサポートされている暗号は、レベル 3 ではサポートされません。

SSL レベルと、各レベルでサポートされるセキュリティー暗号

SSL セキュリティー・レベル 3 は TLS 1.2 SSL プロトコルをサポートします。表 1 に、セキュリティー・レベル 3 でサポートされるセキュリティー・レベルを示します。
表 1. レベル 3 でサポートされているプロトコル
SSL レベル サポートされているかどうか
TLS 1.2 Yes
TLS 1.1 いいえ
TLS 1.0 いいえ
SSL 3 以前 いいえ
表 2 に、セキュリティー・レベル 3 でサポートされている Java SSL 暗号を示します。
表 2. セキュリティー・レベル 3 でサポートされている Java SSL 暗号
Java SSL 暗号
SSL_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
SSL_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
SSL_ECDHE_RSA_WITH_AES_256_CBC_SHA384
SSL_ECDHE_RSA_WITH_AES_256_GCM_SHA384
SSL_RSA_WITH_AES_256_CBC_SHA256
SSL_RSA_WITH_AES_256_GCM_SHA384
SSL_ECDH_ECDSA_WITH_AES_256_CBC_SHA384
SSL_ECDH_RSA_WITH_AES_256_GCM_SHA384
SSL_DHE_RSA_WITH_AES_256_CBC_SHA256
SSL_DHE_RSA_WITH_AES_256_CBC_SHA256
SSL_DHE_RSA_WITH_AES_256_GCM_SHA384
SSL_DHE_DSS_WITH_AES_256_CBC_SHA256
SSL_DHE_DSS_WITH_AES_256_GCM_SHA384
SSL_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
SSL_ECDHE_RSA_WITH_AES_256_CBC_SHA
SSL_RSA_WITH_AES_256_CBC_SHA
SSL_ECDH_ECDSA_WITH_AES_256_CBC_SHA
SSL_ECDH_RSA_WITH_AES_256_CBC_SHA
SSL_DHE_RSA_WITH_AES_256_CBC_SHA
SSL_DHE_DSS_WITH_AES_256_CBC_SHA
SSL_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
SSL_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
SSL_ECDHE_RSA_WITH_AES_128_CBC_SHA256
SSL_ECDHE_RSA_WITH_AES_128_GCM_SHA256
SSL_RSA_WITH_AES_128_CBC_SHA256
SSL_RSA_WITH_AES_128_GCM_SHA256
SSL_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
SSL_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
SSL_ECDH_RSA_WITH_AES_128_CBC_SHA256
SSL_ECDH_RSA_WITH_AES_128_GCM_SHA256
SSL_DHE_RSA_WITH_AES_128_CBC_SHA256
SSL_DHE_RSA_WITH_AES_128_GCM_SHA256
SSL_DHE_DSS_WITH_AES_128_CBC_SHA256
SSL_DHE_DSS_WITH_AES_128_GCM_SHA256
表 3 に、セキュリティー・レベル 3 でサポートされている OpenSSL セキュリティー暗号を示します。
表 3. レベル 3 でサポートされている OpenSSL 暗号 (chsecurity -sslprotocol 3)
暗号 Kx Au Enc Mac
ECDHE-RSA-AES256-GCM-SHA384 ECDH RSA AESGCM(256) AEAD
ECDHE-ECDSA-AES256-GCM-SHA384 ECDH ECDSA AESGCM(256) AEAD
ECDHE-RSA-AES256-SHA384 ECDH RSA AES(256) SHA384
ECDHE-ECDSA-AES256-SHA384 ECDH ECDSA AES(256) SHA384
DHE-DSS-AES256-GCM-SHA384 DH DSS AESGCM(256) AEAD
DHE-RSA-AES256-GCM-SHA384 DH RSA AESGCM(256) AEAD
DHE-RSA-AES256-SHA256 DH RSA AES(256) SHA256
ECDH-RSA-AES256-GCM-SHA384 E ECDH/RSA ECDH AESGCM(256) AEAD
ECDH-ECDSA-AES256-GCM-SHA384 ECDH/ECDSA ECDH AESGCM(256) AEAD
ECDH-RSA-AES256-SHA384 ECDH/RSA ECDH AES(256) SHA384
ECDH-ECDSA-AES256-SHA384 ECDH/ECDSA ECDH AES(256) SHA384
AES256-GCM-SHA384 RSA RSA AESGCM(256) AEAD
AES256-SHA256 RSA RSA AES(256) SHA256
ECDHE-RSA-AES128-GCM-SHA256 ECDH RSA AESGCM(128) AEAD
ECDHE-ECDSA-AES128-GCM-SHA256 ECDH ECDSA AESGCM(128) AEAD
ECDHE-RSA-AES128-SHA256 ECDH RSA AES(128) SHA256
ECDHE-ECDSA-AES128-SHA256 ECDH ECDSA AES(128) SHA256
DHE-DSS-AES128-GCM-SHA256 DH DSS AESGCM(128) AEAD
DHE-RSA-AES128-GCM-SHA256 DH RSA AESGCM(128) AEAD
DHE-RSA-AES128-SHA256 DH RSA AES(128) SHA256
DHE-DSS-AES128-SHA256 DH DSS AES(128) SHA256
ECDH-RSA-AES128-GCM-SHA256 ECDH/RSA ECDH AESGCM(128) AEAD
ECDH-ECDSA-AES128-GCM-SHA256 ECDH/ECDSA ECDH AESGCM(128) AEAD
ECDH-RSA-AES128-SHA256 ECDH/RSA ECDH AES(128) SHA256
ECDH-ECDSA-AES128-SHA256 ECDH/ECDSA ECDH AES(128) SHA256
AES128-GCM-SHA256 RSA RSA AESGCM(128) AEAD
AES128-SHA256 RSA RSA AES(128) SHA256
SSL セキュリティー・レベル 2 も TLS 1.2 SSL プロトコルをサポートします。表 4 に、セキュリティー・レベル 2 でサポートされるセキュリティー・レベルを示します。
表 4. レベル 2 でサポートされているプロトコル
SSL レベル サポートされているかどうか
TLS 1.2 Yes
TLS 1.1 いいえ
TLS 1.0 いいえ
SSL 3 以前 いいえ
表 5 に、セキュリティー・レベル 2 でサポートされている Java SSL 暗号を示します。
表 5. レベル 2 でサポートされている Java SSL 暗号
SSL_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
SSL_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
SSL_ECDHE_RSA_WITH_AES_256_CBC_SHA384
SSL_ECDHE_RSA_WITH_AES_256_GCM_SHA384
SSL_RSA_WITH_AES_256_CBC_SHA256
SSL_RSA_WITH_AES_256_GCM_SHA384
SSL_ECDH_ECDSA_WITH_AES_256_CBC_SHA384
SSL_ECDH_RSA_WITH_AES_256_GCM_SHA384
SSL_DHE_RSA_WITH_AES_256_CBC_SHA256
SSL_DHE_RSA_WITH_AES_256_CBC_SHA256
SSL_DHE_RSA_WITH_AES_256_GCM_SHA384
SSL_DHE_DSS_WITH_AES_256_CBC_SHA256
SSL_DHE_DSS_WITH_AES_256_GCM_SHA384
SSL_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
SSL_ECDHE_RSA_WITH_AES_256_CBC_SHA
SSL_RSA_WITH_AES_256_CBC_SHA
SSL_ECDH_ECDSA_WITH_AES_256_CBC_SHA
SSL_ECDH_RSA_WITH_AES_256_CBC_SHA
SSL_DHE_RSA_WITH_AES_256_CBC_SHA
SSL_DHE_DSS_WITH_AES_256_CBC_SHA
SSL_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
SSL_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
SSL_ECDHE_RSA_WITH_AES_128_CBC_SHA256
SSL_ECDHE_RSA_WITH_AES_128_GCM_SHA256
SSL_RSA_WITH_AES_128_CBC_SHA256
SSL_RSA_WITH_AES_128_GCM_SHA256
SSL_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
SSL_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
SSL_ECDH_RSA_WITH_AES_128_CBC_SHA256
SSL_ECDH_RSA_WITH_AES_128_GCM_SHA256
SSL_DHE_RSA_WITH_AES_128_CBC_SHA256
SSL_DHE_RSA_WITH_AES_128_GCM_SHA256
SSL_DHE_DSS_WITH_AES_128_CBC_SHA256
SSL_DHE_DSS_WITH_AES_128_GCM_SHA256
SSL_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
SSL_ECDHE_RSA_WITH_AES_128_CBC_SHA
SSL_RSA_WITH_AES_128_CBC_SHA
SSL_ECDH_ECDSA_WITH_AES_128_CBC_SHA
SSL_ECDH_RSA_WITH_AES_128_CBC_SHA
SSL_DHE_RSA_WITH_AES_128_CBC_SHA
SSL_DHE_DSS_WITH_AES_128_CBC_SHA
表 6 に、セキュリティー・レベル 2 でサポートされている OpenSSL セキュリティー暗号を示します。
表 6. レベル 2 でサポートされている OpenSSL 暗号 (chsecurity -sslprotocol 2)
暗号 Kx Au Enc Mac
ECDHE-RSA-AES256-GCM-SHA384 ECDH RSA AESGCM(256) AEAD
ECDHE-ECDSA-AES256-GCM-SHA384 ECDH ECDSA AESGCM(256) AEAD
ECDHE-RSA-AES256-SHA384 ECDH RSA AES(256) SHA384
ECDHE-ECDSA-AES256-SHA384 ECDH ECDSA AES(256) SHA384
DHE-DSS-AES256-GCM-SHA384 DH DSS AESGCM(256) AEAD
DHE-RSA-AES256-GCM-SHA384 DH RSA AESGCM(256) AEAD
DHE-RSA-AES256-SHA256 DH RSA AES(256) SHA256
ECDH-RSA-AES256-GCM-SHA384 E ECDH/RSA ECDH AESGCM(256) AEAD
ECDH-ECDSA-AES256-GCM-SHA384 ECDH/ECDSA ECDH AESGCM(256) AEAD
ECDH-RSA-AES256-SHA384 ECDH/RSA ECDH AES(256) SHA384
ECDH-ECDSA-AES256-SHA384 ECDH/ECDSA ECDH AES(256) SHA384
AES256-GCM-SHA384 RSA RSA AESGCM(256) AEAD
AES256-SHA256 RSA RSA AES(256) SHA256
AES256-SHA RSA RSA AES(256) SHA1
ECDHE-RSA-AES128-GCM-SHA256 ECDH RSA AESGCM(128) AEAD
ECDHE-ECDSA-AES128-GCM-SHA256 ECDH ECDSA AESGCM(128) AEAD
ECDHE-RSA-AES128-SHA256 ECDH RSA AES(128) SHA256
ECDHE-ECDSA-AES128-SHA256 ECDH ECDSA AES(128) SHA256
DHE-DSS-AES128-GCM-SHA256 DH DSS AESGCM(128) AEAD
DHE-RSA-AES128-GCM-SHA256 DH RSA AESGCM(128) AEAD
DHE-RSA-AES128-SHA256 DH RSA AES(128) SHA256
DHE-DSS-AES128-SHA256 DH DSS AES(128) SHA256
ECDH-RSA-AES128-GCM-SHA256 ECDH/RSA ECDH AESGCM(128) AEAD
ECDH-ECDSA-AES128-GCM-SHA256 ECDH/ECDSA ECDH AESGCM(128) AEAD
ECDH-RSA-AES128-SHA256 ECDH/RSA ECDH AES(128) SHA256
ECDH-ECDSA-AES128-SHA256 ECDH/ECDSA ECDH AES(128) SHA256
AES128-GCM-SHA256 RSA RSA AESGCM(128) AEAD
AES128-SHA256 RSA RSA AES(128) SHA256
AES128-SHA RSA RSA AES(128) SHA1
DES-CBC3-SHA RSA RSA 3DES(168) SHA1
表 7 に、セキュリティー・レベル 1 でサポートされるセキュリティー・レベルを示します。
表 7. レベル 1 でサポートされているプロトコル
SSL レベル サポートされているかどうか
TLS 1.2 Yes
TLS 1.1 Yes
TLS 1.0 いいえ
SSL 3 以前 いいえ
表 8 に、セキュリティー・レベル 1 でサポートされている Java SSL 暗号を示します。
表 8. レベル 1 でサポートされている Java SSL 暗号
SSL_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
SSL_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
SSL_ECDHE_RSA_WITH_AES_256_CBC_SHA384
SSL_ECDHE_RSA_WITH_AES_256_GCM_SHA384
SSL_RSA_WITH_AES_256_CBC_SHA256
SSL_RSA_WITH_AES_256_GCM_SHA384
SSL_ECDH_ECDSA_WITH_AES_256_CBC_SHA384
SSL_ECDH_RSA_WITH_AES_256_GCM_SHA384
SSL_DHE_RSA_WITH_AES_256_CBC_SHA256
SSL_DHE_RSA_WITH_AES_256_CBC_SHA256
SSL_DHE_RSA_WITH_AES_256_GCM_SHA384
SSL_DHE_DSS_WITH_AES_256_CBC_SHA256
SSL_DHE_DSS_WITH_AES_256_GCM_SHA384
SSL_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
SSL_ECDHE_RSA_WITH_AES_256_CBC_SHA
SSL_RSA_WITH_AES_256_CBC_SHA
SSL_ECDH_ECDSA_WITH_AES_256_CBC_SHA
SSL_ECDH_RSA_WITH_AES_256_CBC_SHA
SSL_DHE_RSA_WITH_AES_256_CBC_SHA
SSL_DHE_DSS_WITH_AES_256_CBC_SHA
SSL_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
SSL_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
SSL_ECDHE_RSA_WITH_AES_128_CBC_SHA256
SSL_ECDHE_RSA_WITH_AES_128_GCM_SHA256
SSL_RSA_WITH_AES_128_CBC_SHA256
SSL_RSA_WITH_AES_128_GCM_SHA256
SSL_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
SSL_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
SSL_ECDH_RSA_WITH_AES_128_CBC_SHA256
SSL_ECDH_RSA_WITH_AES_128_GCM_SHA256
SSL_DHE_RSA_WITH_AES_128_CBC_SHA256
SSL_DHE_RSA_WITH_AES_128_GCM_SHA256
SSL_DHE_DSS_WITH_AES_128_CBC_SHA256
SSL_DHE_DSS_WITH_AES_128_GCM_SHA256
SSL_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
SSL_ECDHE_RSA_WITH_AES_128_CBC_SHA
SSL_RSA_WITH_AES_128_CBC_SHA
SSL_ECDH_ECDSA_WITH_AES_128_CBC_SHA
SSL_ECDH_RSA_WITH_AES_128_CBC_SHA
SSL_DHE_RSA_WITH_AES_128_CBC_SHA
SSL_DHE_DSS_WITH_AES_128_CBC_SHA
SSL_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA
SSL_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
SSL_RSA_FIPS_WITH_3DES_EDE_CBC_SHA
SSL_RSA_WITH_3DES_EDE_CBC_SHA
SSL_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA
SSL_ECDH_RSA_WITH_3DES_EDE_CBC_SHA
SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
表 9 に、セキュリティー・レベル 1 でサポートされている OpenSSL セキュリティー暗号を示します。
表 9. レベル 1 でサポートされている OpenSSL 暗号 (chsecurity -sslprotocol 1)
暗号 Kx Au Enc Mac
ECDHE-RSA-AES256-GCM-SHA384 ECDH RSA AESGCM(256) AEAD
ECDHE-ECDSA-AES256-GCM-SHA384 ECDH ECDSA AESGCM(256) AEAD
ECDHE-RSA-AES256-SHA384 ECDH RSA AES(256) SHA384
ECDHE-ECDSA-AES256-SHA384 ECDH ECDSA AES(256) SHA384
ECDHE-RSA-AES256-SHA ECDH RSA AES(256) SHA1
ECDHE-ECDSA-AES256-SHA ECDH ECDSA AES(256) SHA1
DHE-DSS-AES256-GCM-SHA384 DH DSS AESGCM(256) AEAD
DHE-RSA-AES256-GCM-SHA384 DH RSA AESGCM(256) AEAD
DHE-RSA-AES256-SHA256 DH RSA AES(256) SHA256
DHE-DSS-AES256-SHA256 DH DSS AES(256) SHA256
DHE-RSA-AES256-SHA DH RSA AES(256) SHA1
DHE-DSS-AES256-SHA DH DSS AES(256) SHA1
DHE-RSA-CAMELLIA256-SHA DH RSA Camellia(256) SHA1
DHE-DSS-CAMELLIA256-SHA DH DSS Camellia(256) SHA1
ECDH-RSA-AES256-GCM-SHA384 E ECDH/RSA ECDH AESGCM(256) AEAD
ECDH-ECDSA-AES256-GCM-SHA384 ECDH/ECDSA ECDH AESGCM(256) AEAD
ECDH-RSA-AES256-SHA384 ECDH/RSA ECDH AES(256) SHA384
ECDH-ECDSA-AES256-SHA384 ECDH/ECDSA ECDH AES(256) SHA384
ECDH-RSA-AES256-SHA ECDH/RSA ECDH AES(256) SHA1
ECDH-ECDSA-AES256-SHA ECDH/ECDSA ECDH AES(256) SHA1
AES256-GCM-SHA384 RSA RSA AESGCM(256) AEAD
AES256-SHA256 RSA RSA AES(256) SHA256
AES256-SHA RSA RSA AES(256) SHA1
CAMELLIA256-SHA RSA RSA Camellia(256) SHA1
PSK-AES256-CBC-SHA PSK PSK AES(256) SHA1
ECDHE-RSA-AES128-GCM-SHA256 ECDH RSA AESGCM(128) AEAD
ECDHE-ECDSA-AES128-GCM-SHA256 ECDH ECDSA AESGCM(128) AEAD
ECDHE-RSA-AES128-SHA256 ECDH RSA AES(128) SHA256
ECDHE-ECDSA-AES128-SHA256 ECDH ECDSA AES(128) SHA256
ECDHE-RSA-AES128-SHA ECDH RSA AES(128) SHA1
ECDHE-ECDSA-AES128-SHA ECDH ECDSA AES(128) SHA1
DHE-DSS-AES128-GCM-SHA256 DH DSS AESGCM(128) AEAD
DHE-RSA-AES128-GCM-SHA256 DH RSA AESGCM(128) AEAD
DHE-RSA-AES128-SHA256 DH RSA AES(128) SHA256
DHE-DSS-AES128-SHA256 DH DSS AES(128) SHA256
DHE-RSA-AES128-SHA DH RSA AES(128) SHA1
DHE-DSS-AES128-SHA DH DSS AES(128) SHA1
ECDHE-RSA-DES-CBC3-SHA ECDH RSA 3DES(168) SHA1
ECDHE-ECDSA-DES-CBC3-SHA ECDH ECDSA 3DES(168) SHA1
DHE-RSA-SEED-SHA DH RSA SEED(128) SHA1
DHE-DSS-SEED-SHA DH DSS SEED(128) SHA1
DHE-RSA-CAMELLIA128-SHA DH RSA Camellia(128) SHA1
DHE-DSS-CAMELLIA128-SHA DH DSS Camellia(128) SHA1
EDH-RSA-DES-CBC3-SHA DH RSA 3DES(168) SHA1
EDH-DSS-DES-CBC3-SHA DH DSS 3DES(168) SHA1
ECDH-RSA-AES128-GCM-SHA256 ECDH/RSA ECDH AESGCM(128) AEAD
ECDH-ECDSA-AES128-GCM-SHA256 ECDH/ECDSA ECDH AESGCM(128) AEAD
ECDH-RSA-AES128-SHA256 ECDH/RSA ECDH AES(128) SHA256
ECDH-ECDSA-AES128-SHA256 ECDH/ECDSA ECDH AES(128) SHA256
ECDH-RSA-AES128-SHA ECDH/RSA ECDH AES(128) SHA1
ECDH-ECDSA-AES128-SHA ECDH/ECDSA ECDH AES(128) SHA1
ECDH-RSA-DES-CBC3-SHA ECDH/RSA ECDH 3DES(168) SHA1
ECDH-ECDSA-DES-CBC3-SHA ECDH/ECDSA ECDH 3DES(168) SHA1
AES128-GCM-SHA256 RSA RSA AESGCM(128) AEAD
AES128-SHA RSA RSA AES(128) SHA1
SEED-SHA RSA RSA SEED(128) SHA1
CAMELLIA128-SHA RSA RSA Camellia(128) SHA1
DES-CBC3-SHA RSA RSA AES(168) SHA256
PSK-AES128-CBC-SHA PSK PSK AES(128) SHA1
PSK-3DES-EDE-CBC-SHA PSK PSK 3DES(168) SHA1
KRB5-DES-CBC3-SHA KRB5 KRB5 3DES(168) SHA1

TCP ポートおよび UDP ポート

伝送制御プロトコル (TCP) ポートおよびユーザー・データグラム・プロトコル (UDP) ポートを制限するファイアウォール保護を使用できます。これらのポートに接続するために、外部ネットワーク通信を使用できます。表 10 に、サポートされるすべてのポートをリストして、それらを使用できる方法の説明を示します。
表 10. サポートされている TCP ポートおよび UDP ポート
Service トラフィックの方向 Protocol ポート サービス・タイプ
E メール (SMTP) 通知とインベントリー・レポート アウトバウンド TCP 25 オプション
SNMP イベント通知 アウトバウンド UDP 162 オプション
Syslog イベント通知 アウトバウンド UDP 514 オプション
IPv4 DHCP (ノード・サービス・アドレス) アウトバウンド UDP 68 オプション
IPv6 DHCP (ノード・サービス・アドレス) アウトバウンド UDP 547 オプション
ネットワーク・タイム・サーバー (NTP) アウトバウンド UDP 123 オプション
コマンド・ライン・インターフェース (CLI) アクセス用 SSH インバウンド TCP 22 必須
GUI アクセス用の HTTP から HTTPS へのリダイレクト インバウンド TCP 80 オプション
GUI アクセス用の HTTPS リダイレクト インバウンド TCP 443 必須
GUI アクセス用の HTTP から HTTPS へのリダイレクト インバウンド TCP 8080 オプション
GUI アクセス用 HTTPS インバウンド TCP 8443 必須
CIMOM (HTTPS) インバウンド TCP 5989 オプション
CIMOM SLPD インバウンド UDP 427 オプション
リモート・ユーザー認証サービス - HTTP アウトバウンド TCP 16310 オプション
リモート・ユーザー認証サービス - HTTPS アウトバウンド TCP 16311 オプション
リモート・ユーザー認証サービス - Lightweight Directory Access Protocol (LDAP) アウトバウンド TCP 389 オプション
iSCSI インバウンド TCP 3260 オプション
iSCSI iSNS アウトバウンド TCP 3260 オプション
IP 協力関係管理の IP 通信 インバウンド TCP 3260 オプション
IP 協力関係管理の IP 通信 アウトバウンド TCP 3260 オプション
IP 協力関係データ・パス接続 インバウンド TCP 3265 オプション
IP 協力関係データ・パス接続 アウトバウンド TCP 3265 オプション
注: 管理 GUI には、SSH 接続を使用してアクセスします。 便宜のために、ポート 80 はオープンされたままになっていますが、SSH 接続を使用するためのすべての要求をリダイレクトします。管理 GUI 用の Web サーバーは、セキュリティーを強化するために非特権プロセスとして実行され、以下の設定を必要とします。
  • ポート 80 がポート 8080 にリダイレクトされる
  • ポート 443 がポート 8443 にリダイレクトされる

セキュリティー鍵アルゴリズム

サポートされるホスト鍵 (および公開鍵) アルゴリズムには、ssh-rsassh-dss、および ssh-ecdsa が含まれます。サポートされる以下の SSH 暗号アルゴリズムを使用できます。
  • aes128-ctr
  • aes192-ctr
  • aes256-ctr
  • arcfour256
  • arcfour128
  • arcfour
  • aes128-cbc
サポートされる以下のメッセージ認証コードを使用できます。
  • hmac-sha2-256
  • hmac-sha2-512
  • hmac-sha2-256-etm@openssh.com
  • hmac-sha2-512-etm@openssh.com
  • hmac-sha1
サポートされる以下の鍵交換アルゴリズムを使用できます。
  • curve25519-sha256@libssh.org
  • ecdh-sha2-nistp256
  • ecdh-sha2-nistp384
  • ecdh-sha2-nistp521
  • diffie-hellman-group-exchange-sha256
  • diffie-hellman-group-exchange-sha1
  • diffie-hellman-group14-sha1
  • diffie-hellman-group1-sha1