セキュリティー・レベルおよびサポートされるセキュリティー暗号
セキュア・ソケット (SSL) 接続を使用して、システム間通信を向上させることができます。
バージョン
セキュリティー設定に関するこの情報は、7.6.0.0 に適用されます。それより前のコード・リリースは、セキュリティーの脆弱性が原因でサポートされなくなった他の暗号をサポートしている可能性があります。
SSL 証明書
システムは、SSL 接続を認証するために自己署名証明書を生成します。製造プロセス中に、各ノードは、初期自己署名セキュリティー証明書を生成します。新規システムが構成される場合、またはユーザーが証明書の再生成を要求する場合、新しい証明書が生成されます
システムは一般的に、2 つから 8 つのノードで構成されています。すべてのノードがシステム内の証明書を共有します。新規ノードがシステムに追加されると、現行の証明書のコピーがそのノードに提供されます。ノードをシステムから削除した (またはハードウェア障害発生後に交換した) 場合、取り外されたノードは、ノードのブート・ドライブに保管される証明書のコピーを保持する可能性があります。
ハードウェアの取り外しまたは交換の後で新しい証明書を生成して、セキュリティーを強化することができます (また、古い証明書が危険にさらされる可能性がなくなります)。証明書の生成時に、システムは 2048 ビット RSA 鍵と SHA-256 ハッシュを使用します。いずれも、NIST 800-131a で規定されている規格を満たしています。
SSL 接続およびセキュリティー・レベル
システムは、管理 GUI、サービス・アシスタント GUI、および CIMON へのアクセスを制御するために、SSL 接続を使用します。SSL 接続では、アクセス制御を補助するためにセキュリティー暗号を使用します。
さまざまなレベルの SSL でサポートされているセキュリティー暗号を使用できます。各レベルは、それぞれ異なる強度の暗号化を提供する暗号をサポートしています。NIST 800-131a 規格に準拠するために、セキュリティー・レベルをレベル 3 に設定できます。セキュリティー・レベルをレベル 2 に設定すると、メッセージ認証にハッシュ・アルゴリズム SHA-1 を使用できます。
セキュリティー・レベルをレベル 1 に設定することは可能ですが、使用できる暗号化アルゴリズムの一部が NIST 800-131a または FIPS 140-2 によって承認されていません。セキュリティー・レベル 3 が、サポートされている最大レベルです。SSL セキュリティー・レベル 1 は、現在サポートされている最も低いセキュリティー・レベルです。このセキュリティー・レベルは、TLS 1.2 と TLS 1.1 の両方の SSL プロトコルをサポートします。高水準のセキュリティーを維持するために、このレベルは、TLS 1.0 および一部の弱い暗号をサポートしていません。
セキュリティー・レベル 0 はサポートされなくなりました。
SSL レベルと、各レベルでサポートされるセキュリティー暗号
SSL レベル | サポートされているかどうか |
---|---|
TLS 1.2 | Yes |
TLS 1.1 | いいえ |
TLS 1.0 | いいえ |
SSL 3 以前 | いいえ |
Java SSL 暗号 |
---|
SSL_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 |
SSL_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 |
SSL_ECDHE_RSA_WITH_AES_256_CBC_SHA384 |
SSL_ECDHE_RSA_WITH_AES_256_GCM_SHA384 |
SSL_RSA_WITH_AES_256_CBC_SHA256 |
SSL_RSA_WITH_AES_256_GCM_SHA384 |
SSL_ECDH_ECDSA_WITH_AES_256_CBC_SHA384 |
SSL_ECDH_RSA_WITH_AES_256_GCM_SHA384 |
SSL_DHE_RSA_WITH_AES_256_CBC_SHA256 |
SSL_DHE_RSA_WITH_AES_256_CBC_SHA256 |
SSL_DHE_RSA_WITH_AES_256_GCM_SHA384 |
SSL_DHE_DSS_WITH_AES_256_CBC_SHA256 |
SSL_DHE_DSS_WITH_AES_256_GCM_SHA384 |
SSL_ECDHE_ECDSA_WITH_AES_256_CBC_SHA |
SSL_ECDHE_RSA_WITH_AES_256_CBC_SHA |
SSL_RSA_WITH_AES_256_CBC_SHA |
SSL_ECDH_ECDSA_WITH_AES_256_CBC_SHA |
SSL_ECDH_RSA_WITH_AES_256_CBC_SHA |
SSL_DHE_RSA_WITH_AES_256_CBC_SHA |
SSL_DHE_DSS_WITH_AES_256_CBC_SHA |
SSL_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 |
SSL_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 |
SSL_ECDHE_RSA_WITH_AES_128_CBC_SHA256 |
SSL_ECDHE_RSA_WITH_AES_128_GCM_SHA256 |
SSL_RSA_WITH_AES_128_CBC_SHA256 |
SSL_RSA_WITH_AES_128_GCM_SHA256 |
SSL_ECDH_ECDSA_WITH_AES_128_CBC_SHA256 |
SSL_ECDH_ECDSA_WITH_AES_128_GCM_SHA256 |
SSL_ECDH_RSA_WITH_AES_128_CBC_SHA256 |
SSL_ECDH_RSA_WITH_AES_128_GCM_SHA256 |
SSL_DHE_RSA_WITH_AES_128_CBC_SHA256 |
SSL_DHE_RSA_WITH_AES_128_GCM_SHA256 |
SSL_DHE_DSS_WITH_AES_128_CBC_SHA256 |
SSL_DHE_DSS_WITH_AES_128_GCM_SHA256 |
暗号 | Kx | Au | Enc | Mac |
---|---|---|---|---|
ECDHE-RSA-AES256-GCM-SHA384 | ECDH | RSA | AESGCM(256) | AEAD |
ECDHE-ECDSA-AES256-GCM-SHA384 | ECDH | ECDSA | AESGCM(256) | AEAD |
ECDHE-RSA-AES256-SHA384 | ECDH | RSA | AES(256) | SHA384 |
ECDHE-ECDSA-AES256-SHA384 | ECDH | ECDSA | AES(256) | SHA384 |
DHE-DSS-AES256-GCM-SHA384 | DH | DSS | AESGCM(256) | AEAD |
DHE-RSA-AES256-GCM-SHA384 | DH | RSA | AESGCM(256) | AEAD |
DHE-RSA-AES256-SHA256 | DH | RSA | AES(256) | SHA256 |
ECDH-RSA-AES256-GCM-SHA384 E | ECDH/RSA | ECDH | AESGCM(256) | AEAD |
ECDH-ECDSA-AES256-GCM-SHA384 | ECDH/ECDSA | ECDH | AESGCM(256) | AEAD |
ECDH-RSA-AES256-SHA384 | ECDH/RSA | ECDH | AES(256) | SHA384 |
ECDH-ECDSA-AES256-SHA384 | ECDH/ECDSA | ECDH | AES(256) | SHA384 |
AES256-GCM-SHA384 | RSA | RSA | AESGCM(256) | AEAD |
AES256-SHA256 | RSA | RSA | AES(256) | SHA256 |
ECDHE-RSA-AES128-GCM-SHA256 | ECDH | RSA | AESGCM(128) | AEAD |
ECDHE-ECDSA-AES128-GCM-SHA256 | ECDH | ECDSA | AESGCM(128) | AEAD |
ECDHE-RSA-AES128-SHA256 | ECDH | RSA | AES(128) | SHA256 |
ECDHE-ECDSA-AES128-SHA256 | ECDH | ECDSA | AES(128) | SHA256 |
DHE-DSS-AES128-GCM-SHA256 | DH | DSS | AESGCM(128) | AEAD |
DHE-RSA-AES128-GCM-SHA256 | DH | RSA | AESGCM(128) | AEAD |
DHE-RSA-AES128-SHA256 | DH | RSA | AES(128) | SHA256 |
DHE-DSS-AES128-SHA256 | DH | DSS | AES(128) | SHA256 |
ECDH-RSA-AES128-GCM-SHA256 | ECDH/RSA | ECDH | AESGCM(128) | AEAD |
ECDH-ECDSA-AES128-GCM-SHA256 | ECDH/ECDSA | ECDH | AESGCM(128) | AEAD |
ECDH-RSA-AES128-SHA256 | ECDH/RSA | ECDH | AES(128) | SHA256 |
ECDH-ECDSA-AES128-SHA256 | ECDH/ECDSA | ECDH | AES(128) | SHA256 |
AES128-GCM-SHA256 | RSA | RSA | AESGCM(128) | AEAD |
AES128-SHA256 | RSA | RSA | AES(128) | SHA256 |
SSL レベル | サポートされているかどうか |
---|---|
TLS 1.2 | Yes |
TLS 1.1 | いいえ |
TLS 1.0 | いいえ |
SSL 3 以前 | いいえ |
SSL_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 |
SSL_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 |
SSL_ECDHE_RSA_WITH_AES_256_CBC_SHA384 |
SSL_ECDHE_RSA_WITH_AES_256_GCM_SHA384 |
SSL_RSA_WITH_AES_256_CBC_SHA256 |
SSL_RSA_WITH_AES_256_GCM_SHA384 |
SSL_ECDH_ECDSA_WITH_AES_256_CBC_SHA384 |
SSL_ECDH_RSA_WITH_AES_256_GCM_SHA384 |
SSL_DHE_RSA_WITH_AES_256_CBC_SHA256 |
SSL_DHE_RSA_WITH_AES_256_CBC_SHA256 |
SSL_DHE_RSA_WITH_AES_256_GCM_SHA384 |
SSL_DHE_DSS_WITH_AES_256_CBC_SHA256 |
SSL_DHE_DSS_WITH_AES_256_GCM_SHA384 |
SSL_ECDHE_ECDSA_WITH_AES_256_CBC_SHA |
SSL_ECDHE_RSA_WITH_AES_256_CBC_SHA |
SSL_RSA_WITH_AES_256_CBC_SHA |
SSL_ECDH_ECDSA_WITH_AES_256_CBC_SHA |
SSL_ECDH_RSA_WITH_AES_256_CBC_SHA |
SSL_DHE_RSA_WITH_AES_256_CBC_SHA |
SSL_DHE_DSS_WITH_AES_256_CBC_SHA |
SSL_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 |
SSL_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 |
SSL_ECDHE_RSA_WITH_AES_128_CBC_SHA256 |
SSL_ECDHE_RSA_WITH_AES_128_GCM_SHA256 |
SSL_RSA_WITH_AES_128_CBC_SHA256 |
SSL_RSA_WITH_AES_128_GCM_SHA256 |
SSL_ECDH_ECDSA_WITH_AES_128_CBC_SHA256 |
SSL_ECDH_ECDSA_WITH_AES_128_GCM_SHA256 |
SSL_ECDH_RSA_WITH_AES_128_CBC_SHA256 |
SSL_ECDH_RSA_WITH_AES_128_GCM_SHA256 |
SSL_DHE_RSA_WITH_AES_128_CBC_SHA256 |
SSL_DHE_RSA_WITH_AES_128_GCM_SHA256 |
SSL_DHE_DSS_WITH_AES_128_CBC_SHA256 |
SSL_DHE_DSS_WITH_AES_128_GCM_SHA256 |
SSL_ECDHE_ECDSA_WITH_AES_128_CBC_SHA |
SSL_ECDHE_RSA_WITH_AES_128_CBC_SHA |
SSL_RSA_WITH_AES_128_CBC_SHA |
SSL_ECDH_ECDSA_WITH_AES_128_CBC_SHA |
SSL_ECDH_RSA_WITH_AES_128_CBC_SHA |
SSL_DHE_RSA_WITH_AES_128_CBC_SHA |
SSL_DHE_DSS_WITH_AES_128_CBC_SHA |
暗号 | Kx | Au | Enc | Mac |
---|---|---|---|---|
ECDHE-RSA-AES256-GCM-SHA384 | ECDH | RSA | AESGCM(256) | AEAD |
ECDHE-ECDSA-AES256-GCM-SHA384 | ECDH | ECDSA | AESGCM(256) | AEAD |
ECDHE-RSA-AES256-SHA384 | ECDH | RSA | AES(256) | SHA384 |
ECDHE-ECDSA-AES256-SHA384 | ECDH | ECDSA | AES(256) | SHA384 |
DHE-DSS-AES256-GCM-SHA384 | DH | DSS | AESGCM(256) | AEAD |
DHE-RSA-AES256-GCM-SHA384 | DH | RSA | AESGCM(256) | AEAD |
DHE-RSA-AES256-SHA256 | DH | RSA | AES(256) | SHA256 |
ECDH-RSA-AES256-GCM-SHA384 E | ECDH/RSA | ECDH | AESGCM(256) | AEAD |
ECDH-ECDSA-AES256-GCM-SHA384 | ECDH/ECDSA | ECDH | AESGCM(256) | AEAD |
ECDH-RSA-AES256-SHA384 | ECDH/RSA | ECDH | AES(256) | SHA384 |
ECDH-ECDSA-AES256-SHA384 | ECDH/ECDSA | ECDH | AES(256) | SHA384 |
AES256-GCM-SHA384 | RSA | RSA | AESGCM(256) | AEAD |
AES256-SHA256 | RSA | RSA | AES(256) | SHA256 |
AES256-SHA | RSA | RSA | AES(256) | SHA1 |
ECDHE-RSA-AES128-GCM-SHA256 | ECDH | RSA | AESGCM(128) | AEAD |
ECDHE-ECDSA-AES128-GCM-SHA256 | ECDH | ECDSA | AESGCM(128) | AEAD |
ECDHE-RSA-AES128-SHA256 | ECDH | RSA | AES(128) | SHA256 |
ECDHE-ECDSA-AES128-SHA256 | ECDH | ECDSA | AES(128) | SHA256 |
DHE-DSS-AES128-GCM-SHA256 | DH | DSS | AESGCM(128) | AEAD |
DHE-RSA-AES128-GCM-SHA256 | DH | RSA | AESGCM(128) | AEAD |
DHE-RSA-AES128-SHA256 | DH | RSA | AES(128) | SHA256 |
DHE-DSS-AES128-SHA256 | DH | DSS | AES(128) | SHA256 |
ECDH-RSA-AES128-GCM-SHA256 | ECDH/RSA | ECDH | AESGCM(128) | AEAD |
ECDH-ECDSA-AES128-GCM-SHA256 | ECDH/ECDSA | ECDH | AESGCM(128) | AEAD |
ECDH-RSA-AES128-SHA256 | ECDH/RSA | ECDH | AES(128) | SHA256 |
ECDH-ECDSA-AES128-SHA256 | ECDH/ECDSA | ECDH | AES(128) | SHA256 |
AES128-GCM-SHA256 | RSA | RSA | AESGCM(128) | AEAD |
AES128-SHA256 | RSA | RSA | AES(128) | SHA256 |
AES128-SHA | RSA | RSA | AES(128) | SHA1 |
DES-CBC3-SHA | RSA | RSA | 3DES(168) | SHA1 |
SSL レベル | サポートされているかどうか |
---|---|
TLS 1.2 | Yes |
TLS 1.1 | Yes |
TLS 1.0 | いいえ |
SSL 3 以前 | いいえ |
SSL_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 |
SSL_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 |
SSL_ECDHE_RSA_WITH_AES_256_CBC_SHA384 |
SSL_ECDHE_RSA_WITH_AES_256_GCM_SHA384 |
SSL_RSA_WITH_AES_256_CBC_SHA256 |
SSL_RSA_WITH_AES_256_GCM_SHA384 |
SSL_ECDH_ECDSA_WITH_AES_256_CBC_SHA384 |
SSL_ECDH_RSA_WITH_AES_256_GCM_SHA384 |
SSL_DHE_RSA_WITH_AES_256_CBC_SHA256 |
SSL_DHE_RSA_WITH_AES_256_CBC_SHA256 |
SSL_DHE_RSA_WITH_AES_256_GCM_SHA384 |
SSL_DHE_DSS_WITH_AES_256_CBC_SHA256 |
SSL_DHE_DSS_WITH_AES_256_GCM_SHA384 |
SSL_ECDHE_ECDSA_WITH_AES_256_CBC_SHA |
SSL_ECDHE_RSA_WITH_AES_256_CBC_SHA |
SSL_RSA_WITH_AES_256_CBC_SHA |
SSL_ECDH_ECDSA_WITH_AES_256_CBC_SHA |
SSL_ECDH_RSA_WITH_AES_256_CBC_SHA |
SSL_DHE_RSA_WITH_AES_256_CBC_SHA |
SSL_DHE_DSS_WITH_AES_256_CBC_SHA |
SSL_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 |
SSL_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 |
SSL_ECDHE_RSA_WITH_AES_128_CBC_SHA256 |
SSL_ECDHE_RSA_WITH_AES_128_GCM_SHA256 |
SSL_RSA_WITH_AES_128_CBC_SHA256 |
SSL_RSA_WITH_AES_128_GCM_SHA256 |
SSL_ECDH_ECDSA_WITH_AES_128_CBC_SHA256 |
SSL_ECDH_ECDSA_WITH_AES_128_GCM_SHA256 |
SSL_ECDH_RSA_WITH_AES_128_CBC_SHA256 |
SSL_ECDH_RSA_WITH_AES_128_GCM_SHA256 |
SSL_DHE_RSA_WITH_AES_128_CBC_SHA256 |
SSL_DHE_RSA_WITH_AES_128_GCM_SHA256 |
SSL_DHE_DSS_WITH_AES_128_CBC_SHA256 |
SSL_DHE_DSS_WITH_AES_128_GCM_SHA256 |
SSL_ECDHE_ECDSA_WITH_AES_128_CBC_SHA |
SSL_ECDHE_RSA_WITH_AES_128_CBC_SHA |
SSL_RSA_WITH_AES_128_CBC_SHA |
SSL_ECDH_ECDSA_WITH_AES_128_CBC_SHA |
SSL_ECDH_RSA_WITH_AES_128_CBC_SHA |
SSL_DHE_RSA_WITH_AES_128_CBC_SHA |
SSL_DHE_DSS_WITH_AES_128_CBC_SHA |
SSL_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA |
SSL_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA |
SSL_RSA_FIPS_WITH_3DES_EDE_CBC_SHA |
SSL_RSA_WITH_3DES_EDE_CBC_SHA |
SSL_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA |
SSL_ECDH_RSA_WITH_3DES_EDE_CBC_SHA |
SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA |
SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA |
暗号 | Kx | Au | Enc | Mac |
---|---|---|---|---|
ECDHE-RSA-AES256-GCM-SHA384 | ECDH | RSA | AESGCM(256) | AEAD |
ECDHE-ECDSA-AES256-GCM-SHA384 | ECDH | ECDSA | AESGCM(256) | AEAD |
ECDHE-RSA-AES256-SHA384 | ECDH | RSA | AES(256) | SHA384 |
ECDHE-ECDSA-AES256-SHA384 | ECDH | ECDSA | AES(256) | SHA384 |
ECDHE-RSA-AES256-SHA | ECDH | RSA | AES(256) | SHA1 |
ECDHE-ECDSA-AES256-SHA | ECDH | ECDSA | AES(256) | SHA1 |
DHE-DSS-AES256-GCM-SHA384 | DH | DSS | AESGCM(256) | AEAD |
DHE-RSA-AES256-GCM-SHA384 | DH | RSA | AESGCM(256) | AEAD |
DHE-RSA-AES256-SHA256 | DH | RSA | AES(256) | SHA256 |
DHE-DSS-AES256-SHA256 | DH | DSS | AES(256) | SHA256 |
DHE-RSA-AES256-SHA | DH | RSA | AES(256) | SHA1 |
DHE-DSS-AES256-SHA | DH | DSS | AES(256) | SHA1 |
DHE-RSA-CAMELLIA256-SHA | DH | RSA | Camellia(256) | SHA1 |
DHE-DSS-CAMELLIA256-SHA | DH | DSS | Camellia(256) | SHA1 |
ECDH-RSA-AES256-GCM-SHA384 E | ECDH/RSA | ECDH | AESGCM(256) | AEAD |
ECDH-ECDSA-AES256-GCM-SHA384 | ECDH/ECDSA | ECDH | AESGCM(256) | AEAD |
ECDH-RSA-AES256-SHA384 | ECDH/RSA | ECDH | AES(256) | SHA384 |
ECDH-ECDSA-AES256-SHA384 | ECDH/ECDSA | ECDH | AES(256) | SHA384 |
ECDH-RSA-AES256-SHA | ECDH/RSA | ECDH | AES(256) | SHA1 |
ECDH-ECDSA-AES256-SHA | ECDH/ECDSA | ECDH | AES(256) | SHA1 |
AES256-GCM-SHA384 | RSA | RSA | AESGCM(256) | AEAD |
AES256-SHA256 | RSA | RSA | AES(256) | SHA256 |
AES256-SHA | RSA | RSA | AES(256) | SHA1 |
CAMELLIA256-SHA | RSA | RSA | Camellia(256) | SHA1 |
PSK-AES256-CBC-SHA | PSK | PSK | AES(256) | SHA1 |
ECDHE-RSA-AES128-GCM-SHA256 | ECDH | RSA | AESGCM(128) | AEAD |
ECDHE-ECDSA-AES128-GCM-SHA256 | ECDH | ECDSA | AESGCM(128) | AEAD |
ECDHE-RSA-AES128-SHA256 | ECDH | RSA | AES(128) | SHA256 |
ECDHE-ECDSA-AES128-SHA256 | ECDH | ECDSA | AES(128) | SHA256 |
ECDHE-RSA-AES128-SHA | ECDH | RSA | AES(128) | SHA1 |
ECDHE-ECDSA-AES128-SHA | ECDH | ECDSA | AES(128) | SHA1 |
DHE-DSS-AES128-GCM-SHA256 | DH | DSS | AESGCM(128) | AEAD |
DHE-RSA-AES128-GCM-SHA256 | DH | RSA | AESGCM(128) | AEAD |
DHE-RSA-AES128-SHA256 | DH | RSA | AES(128) | SHA256 |
DHE-DSS-AES128-SHA256 | DH | DSS | AES(128) | SHA256 |
DHE-RSA-AES128-SHA | DH | RSA | AES(128) | SHA1 |
DHE-DSS-AES128-SHA | DH | DSS | AES(128) | SHA1 |
ECDHE-RSA-DES-CBC3-SHA | ECDH | RSA | 3DES(168) | SHA1 |
ECDHE-ECDSA-DES-CBC3-SHA | ECDH | ECDSA | 3DES(168) | SHA1 |
DHE-RSA-SEED-SHA | DH | RSA | SEED(128) | SHA1 |
DHE-DSS-SEED-SHA | DH | DSS | SEED(128) | SHA1 |
DHE-RSA-CAMELLIA128-SHA | DH | RSA | Camellia(128) | SHA1 |
DHE-DSS-CAMELLIA128-SHA | DH | DSS | Camellia(128) | SHA1 |
EDH-RSA-DES-CBC3-SHA | DH | RSA | 3DES(168) | SHA1 |
EDH-DSS-DES-CBC3-SHA | DH | DSS | 3DES(168) | SHA1 |
ECDH-RSA-AES128-GCM-SHA256 | ECDH/RSA | ECDH | AESGCM(128) | AEAD |
ECDH-ECDSA-AES128-GCM-SHA256 | ECDH/ECDSA | ECDH | AESGCM(128) | AEAD |
ECDH-RSA-AES128-SHA256 | ECDH/RSA | ECDH | AES(128) | SHA256 |
ECDH-ECDSA-AES128-SHA256 | ECDH/ECDSA | ECDH | AES(128) | SHA256 |
ECDH-RSA-AES128-SHA | ECDH/RSA | ECDH | AES(128) | SHA1 |
ECDH-ECDSA-AES128-SHA | ECDH/ECDSA | ECDH | AES(128) | SHA1 |
ECDH-RSA-DES-CBC3-SHA | ECDH/RSA | ECDH | 3DES(168) | SHA1 |
ECDH-ECDSA-DES-CBC3-SHA | ECDH/ECDSA | ECDH | 3DES(168) | SHA1 |
AES128-GCM-SHA256 | RSA | RSA | AESGCM(128) | AEAD |
AES128-SHA | RSA | RSA | AES(128) | SHA1 |
SEED-SHA | RSA | RSA | SEED(128) | SHA1 |
CAMELLIA128-SHA | RSA | RSA | Camellia(128) | SHA1 |
DES-CBC3-SHA | RSA | RSA | AES(168) | SHA256 |
PSK-AES128-CBC-SHA | PSK | PSK | AES(128) | SHA1 |
PSK-3DES-EDE-CBC-SHA | PSK | PSK | 3DES(168) | SHA1 |
KRB5-DES-CBC3-SHA | KRB5 | KRB5 | 3DES(168) | SHA1 |
TCP ポートおよび UDP ポート
Service | トラフィックの方向 | Protocol | ポート | サービス・タイプ |
---|---|---|---|---|
E メール (SMTP) 通知とインベントリー・レポート | アウトバウンド | TCP | 25 | オプション |
SNMP イベント通知 | アウトバウンド | UDP | 162 | オプション |
Syslog イベント通知 | アウトバウンド | UDP | 514 | オプション |
IPv4 DHCP (ノード・サービス・アドレス) | アウトバウンド | UDP | 68 | オプション |
IPv6 DHCP (ノード・サービス・アドレス) | アウトバウンド | UDP | 547 | オプション |
ネットワーク・タイム・サーバー (NTP) | アウトバウンド | UDP | 123 | オプション |
コマンド・ライン・インターフェース (CLI) アクセス用 SSH | インバウンド | TCP | 22 | 必須 |
GUI アクセス用の HTTP から HTTPS へのリダイレクト | インバウンド | TCP | 80 | オプション |
GUI アクセス用の HTTPS リダイレクト | インバウンド | TCP | 443 | 必須 |
GUI アクセス用の HTTP から HTTPS へのリダイレクト | インバウンド | TCP | 8080 | オプション |
GUI アクセス用 HTTPS | インバウンド | TCP | 8443 | 必須 |
CIMOM (HTTPS) | インバウンド | TCP | 5989 | オプション |
CIMOM SLPD | インバウンド | UDP | 427 | オプション |
リモート・ユーザー認証サービス - HTTP | アウトバウンド | TCP | 16310 | オプション |
リモート・ユーザー認証サービス - HTTPS | アウトバウンド | TCP | 16311 | オプション |
リモート・ユーザー認証サービス - Lightweight Directory Access Protocol (LDAP) | アウトバウンド | TCP | 389 | オプション |
iSCSI | インバウンド | TCP | 3260 | オプション |
iSCSI iSNS | アウトバウンド | TCP | 3260 | オプション |
IP 協力関係管理の IP 通信 | インバウンド | TCP | 3260 | オプション |
IP 協力関係管理の IP 通信 | アウトバウンド | TCP | 3260 | オプション |
IP 協力関係データ・パス接続 | インバウンド | TCP | 3265 | オプション |
IP 協力関係データ・パス接続 | アウトバウンド | TCP | 3265 | オプション |
- ポート 80 がポート 8080 にリダイレクトされる
- ポート 443 がポート 8443 にリダイレクトされる
セキュリティー鍵アルゴリズム
- aes128-ctr
- aes192-ctr
- aes256-ctr
- arcfour256
- arcfour128
- arcfour
- aes128-cbc
- hmac-sha2-256
- hmac-sha2-512
- hmac-sha2-256-etm@openssh.com
- hmac-sha2-512-etm@openssh.com
- hmac-sha1
- curve25519-sha256@libssh.org
- ecdh-sha2-nistp256
- ecdh-sha2-nistp384
- ecdh-sha2-nistp521
- diffie-hellman-group-exchange-sha256
- diffie-hellman-group-exchange-sha1
- diffie-hellman-group14-sha1
- diffie-hellman-group1-sha1