Níveis de segurança e códigos de segurança suportados

É possível usar conexões de soquetes seguros (SSL) para melhorar a comunicação intersistêmica.

A versão

Estas informações sobre as configurações de segurança se aplicam à versão 7.6.0.0. As liberações mais antigas de código podem suportar outras cifras que não são mais suportadas devido às vulnerabilidades de segurança.

certificados SSL

O sistema gera um certificado autoassinado para autenticar as conexões SSL. Durante o processo de manufatura, cada nó gera um certificado de segurança autoassinado inicial. Um novo certificado é gerado quando um novo sistema for configurado ou quando o usuário solicita que o certificado seja gerado novamente.

Um sistema geralmente consiste de dois a oito nós, todos que compartilham o certificado no sistema. Quando um novo nó for incluído em um sistema, uma cópia do certificado atual será fornecida para esse nó. Se você remover um nó de um sistema (ou for substituído após uma falha de hardware), o nó removido poderá reter uma cópia do certificado armazenado nas unidades de inicialização do nó.

Será possível gerar um novo certificado após remover ou substituir o hardware, que melhora a segurança (e remove a possibilidade de comprometer o certificado mais antigo). O sistema usará uma chave RSA de 2.048 bits e hash SHA-256 ao gerar certificados e ambos atenderem aos padrões definidos pelo NIST 800-131a.

Conexões SSL e níveis de segurança

O sistema usa conexões SSL para controlar o acesso à GUI de gerenciamento, a GUI do assistente de serviço e CIMON. As conexões SSL usam cifras de segurança para ajudar a controlar o acesso.

É possível usar cifras de segurança suportadas por diferentes níveis de SSL. Cada nível suporta os códigos que fornecem diferentes intensidades de criptografia. É possível configurar o nível de segurança para o nível 3 para que esteja em conformidade com o padrão NIST 800-131a. É possível configurar o nível de segurança para o nível 2 e usar o algoritmo hash SHA-1 para autenticação de mensagens.

É possível configurar o nível de segurança para o nível 1, mas alguns dos algoritmos de criptografia que estão disponíveis para uso não são aprovados por qualquer NIST 800-131a ou FIPS 140-2. O nível de segurança 3 é o nível máximo suportado. O nível de segurança 1 de SSL é o mais baixo nível de segurança atualmente suportado. Esse nível de segurança suporta os protocolos SSL TLS 1.2 e TLS 1.1. Para manter um alto nível de segurança, este nível não suporta TLS 1.0 e algumas cifras mais fracas.

O nível de segurança 0 não é mais suportado.

Nota: O nível de segurança SSL 3 é o nível a ser usado se o sistema que está se conectando ao sistema host suporta o protocolo SSL TLS 1.2. Cifras que são suportadas por níveis de segurança 2 e 1 não são suportadas para o nível 3.

Níveis de SSL e códigos de segurança suportados nesses níveis

Nível de segurança SSL 3 suporta o protocolo SSL TLS 1.2. Tabela 1 exibe quais níveis de segurança são suportados no nível de segurança 3.
Tabela 1. Protocolos suportados no nível 3
Nível de SSL É suportado?
TLS 1.2 Sim
TLS 1.1 Não
TLS 1.0 Não
SSL 3 e anterior Não
Tabela 2 exibe cifras Java SSL que são suportadas no nível 3 de segurança.
Tabela 2. Cifras Java SSL suportadas no nível 3 de segurança
Cifras Java SSL
SSL_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
SSL_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
SSL_ECDHE_RSA_WITH_AES_256_CBC_SHA384
SSL_ECDHE_RSA_WITH_AES_256_GCM_SHA384
SSL_RSA_WITH_AES_256_CBC_SHA256
SSL_RSA_WITH_AES_256_GCM_SHA384
SSL_ECDH_ECDSA_WITH_AES_256_CBC_SHA384
SSL_ECDH_RSA_WITH_AES_256_GCM_SHA384
SSL_DHE_RSA_WITH_AES_256_CBC_SHA256
SSL_DHE_RSA_WITH_AES_256_CBC_SHA256
SSL_DHE_RSA_WITH_AES_256_GCM_SHA384
SSL_DHE_DSS_WITH_AES_256_CBC_SHA256
SSL_DHE_DSS_WITH_AES_256_GCM_SHA384
SSL_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
SSL_ECDHE_RSA_WITH_AES_256_CBC_SHA
SSL_RSA_WITH_AES_256_CBC_SHA
SSL_ECDH_ECDSA_WITH_AES_256_CBC_SHA
SSL_ECDH_RSA_WITH_AES_256_CBC_SHA
SSL_DHE_RSA_WITH_AES_256_CBC_SHA
SSL_DHE_DSS_WITH_AES_256_CBC_SHA
SSL_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
SSL_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
SSL_ECDHE_RSA_WITH_AES_128_CBC_SHA256
SSL_ECDHE_RSA_WITH_AES_128_GCM_SHA256
SSL_RSA_WITH_AES_128_CBC_SHA256
SSL_RSA_WITH_AES_128_GCM_SHA256
SSL_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
SSL_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
SSL_ECDH_RSA_WITH_AES_128_CBC_SHA256
SSL_ECDH_RSA_WITH_AES_128_GCM_SHA256
SSL_DHE_RSA_WITH_AES_128_CBC_SHA256
SSL_DHE_RSA_WITH_AES_128_GCM_SHA256
SSL_DHE_DSS_WITH_AES_128_CBC_SHA256
SSL_DHE_DSS_WITH_AES_128_GCM_SHA256
Tabela 3 exibe cifras de segurança OpenSSL que são suportadas pelo nível de segurança 3.
Tabela 3. Cifras OpenSSL suportadas no nível 3 (chsecurity -sslprotocol 3)
Codificação Kx Au Enc Mac
ECDHE-RSA-AES256-GCM-SHA384 ECDH RSA AESGCM(256) AEAD
ECDHE-ECDSA-AES256-GCM-SHA384 ECDH ECDSA AESGCM(256) AEAD
ECDHE-RSA-AES256-SHA384 ECDH RSA AES(256) SHA384
ECDHE-ECDSA-AES256-SHA384 ECDH ECDSA AES(256) SHA384
DHE-DSS-AES256-GCM-SHA384 DH DSS AESGCM(256) AEAD
DHE-RSA-AES256-GCM-SHA384 DH RSA AESGCM(256) AEAD
DHE-RSA-AES256-SHA256 DH RSA AES(256) SHA256
ECDH-RSA-AES256-GCM-SHA384 E ECDH/RSA ECDH AESGCM(256) AEAD
ECDH-ECDSA-AES256-GCM-SHA384 ECDH/ECDSA ECDH AESGCM(256) AEAD
ECDH-RSA-AES256-SHA384 ECDH/RSA ECDH AES(256) SHA384
ECDH-ECDSA-AES256-SHA384 ECDH/ECDSA ECDH AES(256) SHA384
AES256-GCM-SHA384 RSA RSA AESGCM(256) AEAD
AES256-SHA256 RSA RSA AES(256) SHA256
ECDHE-RSA-AES128-GCM-SHA256 ECDH RSA AESGCM(128) AEAD
ECDHE-ECDSA-AES128-GCM-SHA256 ECDH ECDSA AESGCM(128) AEAD
ECDHE-RSA-AES128-SHA256 ECDH RSA AES(128) SHA256
ECDHE-ECDSA-AES128-SHA256 ECDH ECDSA AES(128) SHA256
DHE-DSS-AES128-GCM-SHA256 DH DSS AESGCM(128) AEAD
DHE-RSA-AES128-GCM-SHA256 DH RSA AESGCM(128) AEAD
DHE-RSA-AES128-SHA256 DH RSA AES(128) SHA256
DHE-DSS-AES128-SHA256 DH DSS AES(128) SHA256
ECDH-RSA-AES128-GCM-SHA256 ECDH/RSA ECDH AESGCM(128) AEAD
ECDH-ECDSA-AES128-GCM-SHA256 ECDH/ECDSA ECDH AESGCM(128) AEAD
ECDH-RSA-AES128-SHA256 ECDH/RSA ECDH AES(128) SHA256
ECDH-ECDSA-AES128-SHA256 ECDH/ECDSA ECDH AES(128) SHA256
AES128-GCM-SHA256 RSA RSA AESGCM(128) AEAD
AES128-SHA256 RSA RSA AES(128) SHA256
Nível de segurança de SSL 2 também suporta o protocolo SSL TLS 1.2. Tabela 4 exibe quais níveis de segurança são suportados no nível de segurança 2.
Tabela 4. Protocolos suportados no nível 2
Nível de SSL É suportado?
TLS 1.2 Sim
TLS 1.1 Não
TLS 1.0 Não
SSL 3 e anterior Não
Tabela 5 exibe cifras Java SSL que são suportadas no nível de segurança 2.
Tabela 5. Cifras SSL Java suportadas no nível 2
SSL_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
SSL_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
SSL_ECDHE_RSA_WITH_AES_256_CBC_SHA384
SSL_ECDHE_RSA_WITH_AES_256_GCM_SHA384
SSL_RSA_WITH_AES_256_CBC_SHA256
SSL_RSA_WITH_AES_256_GCM_SHA384
SSL_ECDH_ECDSA_WITH_AES_256_CBC_SHA384
SSL_ECDH_RSA_WITH_AES_256_GCM_SHA384
SSL_DHE_RSA_WITH_AES_256_CBC_SHA256
SSL_DHE_RSA_WITH_AES_256_CBC_SHA256
SSL_DHE_RSA_WITH_AES_256_GCM_SHA384
SSL_DHE_DSS_WITH_AES_256_CBC_SHA256
SSL_DHE_DSS_WITH_AES_256_GCM_SHA384
SSL_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
SSL_ECDHE_RSA_WITH_AES_256_CBC_SHA
SSL_RSA_WITH_AES_256_CBC_SHA
SSL_ECDH_ECDSA_WITH_AES_256_CBC_SHA
SSL_ECDH_RSA_WITH_AES_256_CBC_SHA
SSL_DHE_RSA_WITH_AES_256_CBC_SHA
SSL_DHE_DSS_WITH_AES_256_CBC_SHA
SSL_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
SSL_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
SSL_ECDHE_RSA_WITH_AES_128_CBC_SHA256
SSL_ECDHE_RSA_WITH_AES_128_GCM_SHA256
SSL_RSA_WITH_AES_128_CBC_SHA256
SSL_RSA_WITH_AES_128_GCM_SHA256
SSL_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
SSL_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
SSL_ECDH_RSA_WITH_AES_128_CBC_SHA256
SSL_ECDH_RSA_WITH_AES_128_GCM_SHA256
SSL_DHE_RSA_WITH_AES_128_CBC_SHA256
SSL_DHE_RSA_WITH_AES_128_GCM_SHA256
SSL_DHE_DSS_WITH_AES_128_CBC_SHA256
SSL_DHE_DSS_WITH_AES_128_GCM_SHA256
SSL_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
SSL_ECDHE_RSA_WITH_AES_128_CBC_SHA
SSL_RSA_WITH_AES_128_CBC_SHA
SSL_ECDH_ECDSA_WITH_AES_128_CBC_SHA
SSL_ECDH_RSA_WITH_AES_128_CBC_SHA
SSL_DHE_RSA_WITH_AES_128_CBC_SHA
SSL_DHE_DSS_WITH_AES_128_CBC_SHA
A Tabela 6 exibe as cifras de segurança OpenSSL suportadas pelo nível de segurança 2.
Tabela 6. Cifras OpenSSL suportadas no nível 2 (chsecurity -sslprotocol 2)
Codificação Kx Au Enc Mac
ECDHE-RSA-AES256-GCM-SHA384 ECDH RSA AESGCM(256) AEAD
ECDHE-ECDSA-AES256-GCM-SHA384 ECDH ECDSA AESGCM(256) AEAD
ECDHE-RSA-AES256-SHA384 ECDH RSA AES(256) SHA384
ECDHE-ECDSA-AES256-SHA384 ECDH ECDSA AES(256) SHA384
DHE-DSS-AES256-GCM-SHA384 DH DSS AESGCM(256) AEAD
DHE-RSA-AES256-GCM-SHA384 DH RSA AESGCM(256) AEAD
DHE-RSA-AES256-SHA256 DH RSA AES(256) SHA256
ECDH-RSA-AES256-GCM-SHA384 E ECDH/RSA ECDH AESGCM(256) AEAD
ECDH-ECDSA-AES256-GCM-SHA384 ECDH/ECDSA ECDH AESGCM(256) AEAD
ECDH-RSA-AES256-SHA384 ECDH/RSA ECDH AES(256) SHA384
ECDH-ECDSA-AES256-SHA384 ECDH/ECDSA ECDH AES(256) SHA384
AES256-GCM-SHA384 RSA RSA AESGCM(256) AEAD
AES256-SHA256 RSA RSA AES(256) SHA256
AES256-SHA RSA RSA AES(256) SHA1
ECDHE-RSA-AES128-GCM-SHA256 ECDH RSA AESGCM(128) AEAD
ECDHE-ECDSA-AES128-GCM-SHA256 ECDH ECDSA AESGCM(128) AEAD
ECDHE-RSA-AES128-SHA256 ECDH RSA AES(128) SHA256
ECDHE-ECDSA-AES128-SHA256 ECDH ECDSA AES(128) SHA256
DHE-DSS-AES128-GCM-SHA256 DH DSS AESGCM(128) AEAD
DHE-RSA-AES128-GCM-SHA256 DH RSA AESGCM(128) AEAD
DHE-RSA-AES128-SHA256 DH RSA AES(128) SHA256
DHE-DSS-AES128-SHA256 DH DSS AES(128) SHA256
ECDH-RSA-AES128-GCM-SHA256 ECDH/RSA ECDH AESGCM(128) AEAD
ECDH-ECDSA-AES128-GCM-SHA256 ECDH/ECDSA ECDH AESGCM(128) AEAD
ECDH-RSA-AES128-SHA256 ECDH/RSA ECDH AES(128) SHA256
ECDH-ECDSA-AES128-SHA256 ECDH/ECDSA ECDH AES(128) SHA256
AES128-GCM-SHA256 RSA RSA AESGCM(128) AEAD
AES128-SHA256 RSA RSA AES(128) SHA256
AES128-SHA RSA RSA AES(128) SHA1
DES-CBC3-SHA RSA RSA 3DES(168) SHA1
A Tabela 7 exibe quais níveis de segurança são suportados no nível de segurança 1.
Tabela 7. Protocolos suportados no nível 1
Nível de SSL Suportada?
TLS 1.2 Sim
TLS 1.1 Sim
TLS 1.0 Não
SSL 3 e anterior Não
Tabela 8 mostra cifras Java SSL que são suportadas pelo nível de segurança 1.
Tabela 8. Cifras SSL Java suportadas no nível 1
SSL_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
SSL_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
SSL_ECDHE_RSA_WITH_AES_256_CBC_SHA384
SSL_ECDHE_RSA_WITH_AES_256_GCM_SHA384
SSL_RSA_WITH_AES_256_CBC_SHA256
SSL_RSA_WITH_AES_256_GCM_SHA384
SSL_ECDH_ECDSA_WITH_AES_256_CBC_SHA384
SSL_ECDH_RSA_WITH_AES_256_GCM_SHA384
SSL_DHE_RSA_WITH_AES_256_CBC_SHA256
SSL_DHE_RSA_WITH_AES_256_CBC_SHA256
SSL_DHE_RSA_WITH_AES_256_GCM_SHA384
SSL_DHE_DSS_WITH_AES_256_CBC_SHA256
SSL_DHE_DSS_WITH_AES_256_GCM_SHA384
SSL_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
SSL_ECDHE_RSA_WITH_AES_256_CBC_SHA
SSL_RSA_WITH_AES_256_CBC_SHA
SSL_ECDH_ECDSA_WITH_AES_256_CBC_SHA
SSL_ECDH_RSA_WITH_AES_256_CBC_SHA
SSL_DHE_RSA_WITH_AES_256_CBC_SHA
SSL_DHE_DSS_WITH_AES_256_CBC_SHA
SSL_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
SSL_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
SSL_ECDHE_RSA_WITH_AES_128_CBC_SHA256
SSL_ECDHE_RSA_WITH_AES_128_GCM_SHA256
SSL_RSA_WITH_AES_128_CBC_SHA256
SSL_RSA_WITH_AES_128_GCM_SHA256
SSL_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
SSL_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
SSL_ECDH_RSA_WITH_AES_128_CBC_SHA256
SSL_ECDH_RSA_WITH_AES_128_GCM_SHA256
SSL_DHE_RSA_WITH_AES_128_CBC_SHA256
SSL_DHE_RSA_WITH_AES_128_GCM_SHA256
SSL_DHE_DSS_WITH_AES_128_CBC_SHA256
SSL_DHE_DSS_WITH_AES_128_GCM_SHA256
SSL_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
SSL_ECDHE_RSA_WITH_AES_128_CBC_SHA
SSL_RSA_WITH_AES_128_CBC_SHA
SSL_ECDH_ECDSA_WITH_AES_128_CBC_SHA
SSL_ECDH_RSA_WITH_AES_128_CBC_SHA
SSL_DHE_RSA_WITH_AES_128_CBC_SHA
SSL_DHE_DSS_WITH_AES_128_CBC_SHA
SSL_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA
SSL_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
SSL_RSA_FIPS_WITH_3DES_EDE_CBC_SHA
SSL_RSA_WITH_3DES_EDE_CBC_SHA
SSL_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA
SSL_ECDH_RSA_WITH_3DES_EDE_CBC_SHA
SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
Tabela 9 exibe cifras de segurança OpenSSL que são suportadas pelo nível de segurança 1.
Tabela 9. Cifras OpenSSL suportadas no nível 1 (chsecurity -sslprotocol 1)
Codificação Kx Au Enc Mac
ECDHE-RSA-AES256-GCM-SHA384 ECDH RSA AESGCM(256) AEAD
ECDHE-ECDSA-AES256-GCM-SHA384 ECDH ECDSA AESGCM(256) AEAD
ECDHE-RSA-AES256-SHA384 ECDH RSA AES(256) SHA384
ECDHE-ECDSA-AES256-SHA384 ECDH ECDSA AES(256) SHA384
ECDHE-RSA-AES256-SHA ECDH RSA AES(256) SHA1
ECDHE-ECDSA-AES256-SHA ECDH ECDSA AES(256) SHA1
DHE-DSS-AES256-GCM-SHA384 DH DSS AESGCM(256) AEAD
DHE-RSA-AES256-GCM-SHA384 DH RSA AESGCM(256) AEAD
DHE-RSA-AES256-SHA256 DH RSA AES(256) SHA256
DHE-DSS-AES256-SHA256 DH DSS AES(256) SHA256
DHE-RSA-AES256-SHA DH RSA AES(256) SHA1
DHE-DSS-AES256-SHA DH DSS AES(256) SHA1
DHE-RSA-CAMELLIA256-SHA DH RSA Camellia(256) SHA1
DHE-DSS-CAMELLIA256-SHA DH DSS Camellia(256) SHA1
ECDH-RSA-AES256-GCM-SHA384 E ECDH/RSA ECDH AESGCM(256) AEAD
ECDH-ECDSA-AES256-GCM-SHA384 ECDH/ECDSA ECDH AESGCM(256) AEAD
ECDH-RSA-AES256-SHA384 ECDH/RSA ECDH AES(256) SHA384
ECDH-ECDSA-AES256-SHA384 ECDH/ECDSA ECDH AES(256) SHA384
ECDH-RSA-AES256-SHA ECDH/RSA ECDH AES(256) SHA1
ECDH-ECDSA-AES256-SHA ECDH/ECDSA ECDH AES(256) SHA1
AES256-GCM-SHA384 RSA RSA AESGCM(256) AEAD
AES256-SHA256 RSA RSA AES(256) SHA256
AES256-SHA RSA RSA AES(256) SHA1
CAMELLIA256-SHA RSA RSA Camellia(256) SHA1
PSK-AES256-CBC-SHA PSK PSK AES(256) SHA1
ECDHE-RSA-AES128-GCM-SHA256 ECDH RSA AESGCM(128) AEAD
ECDHE-ECDSA-AES128-GCM-SHA256 ECDH ECDSA AESGCM(128) AEAD
ECDHE-RSA-AES128-SHA256 ECDH RSA AES(128) SHA256
ECDHE-ECDSA-AES128-SHA256 ECDH ECDSA AES(128) SHA256
ECDHE-RSA-AES128-SHA ECDH RSA AES(128) SHA1
ECDHE-ECDSA-AES128-SHA ECDH ECDSA AES(128) SHA1
DHE-DSS-AES128-GCM-SHA256 DH DSS AESGCM(128) AEAD
DHE-RSA-AES128-GCM-SHA256 DH RSA AESGCM(128) AEAD
DHE-RSA-AES128-SHA256 DH RSA AES(128) SHA256
DHE-DSS-AES128-SHA256 DH DSS AES(128) SHA256
DHE-RSA-AES128-SHA DH RSA AES(128) SHA1
DHE-DSS-AES128-SHA DH DSS AES(128) SHA1
ECDHE-RSA-DES-CBC3-SHA ECDH RSA 3DES(168) SHA1
ECDHE-ECDSA-DES-CBC3-SHA ECDH ECDSA 3DES(168) SHA1
DHE-RSA-SEED-SHA DH RSA SEED(128) SHA1
DHE-DSS-SEED-SHA DH DSS SEED(128) SHA1
DHE-RSA-CAMELLIA128-SHA DH RSA Camellia(128) SHA1
DHE-DSS-CAMELLIA128-SHA DH DSS Camellia(128) SHA1
EDH-RSA-DES-CBC3-SHA DH RSA 3DES(168) SHA1
EDH-DSS-DES-CBC3-SHA DH DSS 3DES(168) SHA1
ECDH-RSA-AES128-GCM-SHA256 ECDH/RSA ECDH AESGCM(128) AEAD
ECDH-ECDSA-AES128-GCM-SHA256 ECDH/ECDSA ECDH AESGCM(128) AEAD
ECDH-RSA-AES128-SHA256 ECDH/RSA ECDH AES(128) SHA256
ECDH-ECDSA-AES128-SHA256 ECDH/ECDSA ECDH AES(128) SHA256
ECDH-RSA-AES128-SHA ECDH/RSA ECDH AES(128) SHA1
ECDH-ECDSA-AES128-SHA ECDH/ECDSA ECDH AES(128) SHA1
ECDH-RSA-DES-CBC3-SHA ECDH/RSA ECDH 3DES(168) SHA1
ECDH-ECDSA-DES-CBC3-SHA ECDH/ECDSA ECDH 3DES(168) SHA1
AES128-GCM-SHA256 RSA RSA AESGCM(128) AEAD
AES128-SHA RSA RSA AES(128) SHA1
SEED-SHA RSA RSA SEED(128) SHA1
CAMELLIA128-SHA RSA RSA Camellia(128) SHA1
DES-CBC3-SHA RSA RSA AES(168) SHA256
PSK-AES128-CBC-SHA PSK PSK AES(128) SHA1
PSK-3DES-EDE-CBC-SHA PSK PSK 3DES(168) SHA1
KRB5-DES-CBC3-SHA KRB5 KRB5 3DES(168) SHA1

Portas TCP UDP

É possível usar proteções de firewall que restringem as portas do Protocolo de Controle de Transmissões (TCP) e Protocolo UDP. É possível usar comunicações de rede externas para se conectar a essas portas. Tabela 10 lista todas as portas suportadas e descreve como elas podem ser usadas.
Tabela 10. Portas TCP e UDP que são suportadas
Serviço Direção do tráfego Protocolo SOAP Tipo de serviço
Notificação por e-mail (SMTP) e relatórios de inventário Saída TCP 25 Opcional
Notificação de evento SNMP Saída UDP 162 Opcional
Notificação de evento syslog Saída UDP 514 Opcional
IPv4 DHCP (Endereço de serviço de nó) Saída UDP 68 Opcional
IPv6 DHCP (Endereço de serviço de nó) Saída UDP 547 Opcional
Servidor de horário da rede (NTP) Saída UDP 123 Opcional
SSH para acesso a interface de linha de comandos (CLI) Entrada TCP 22 Obrigatório
Redirecionamento de HTTP para HTTPS para acesso à GUI Entrada TCP 80 Opcional
Redirecionamento de HTTPS para acesso da GUI Entrada TCP 443 Obrigatório
Redirecionamento de HTTP para HTTPS para acesso à GUI Entrada TCP 8080 Opcional
HTTPS para acesso a GUI Entrada TCP 8443 Obrigatório
CIMOM (HTTPS) Entrada TCP 5989 Opcional
CIMOM SLPD Entrada UDP 427 Opcional
Serviço de autenticação de usuário remoto - HTTP Saída TCP 16310 Opcional
Serviço de autenticação de usuário remoto - HTTPS Saída TCP 16311 Opcional
Serviço de autenticação de usuário remoto - Protocolo LDAP Saída TCP 389 Opcional
iSCSI Entrada TCP 3260 Opcional
iSCSI iSNS Saída TCP 3260 Opcional
Comunicação de IP de gerenciamento de parceria de IP Entrada TCP 3260 Opcional
Comunicação de IP de gerenciamento de parceria de IP Saída TCP 3260 Opcional
Conexões do caminho de dados de parceria de IP Entrada TCP 3265 Opcional
Conexões do caminho de dados de parceria de IP Saída TCP 3265 Opcional
Nota: A GUI de gerenciamento é acessada usando uma conexão SSH. Para maior comodidade, a porta 80 é deixada aberta, mas redireciona todas as solicitações para usar uma conexão SSH. O servidor da web para a GUI de gerenciamento é executado como um processo não privilegiado para mais segurança e requer estas configurações:
  • Porta 80 é redirecionada para a porta 8080
  • Porta 443 seja redirecionada para a porta 8443

Algoritmos de chave de segurança

Os algoritmos de chave de host (e chave pública) suportados incluem ssh-rsa, ssh-dss e ssh-ecdsa. esses algoritmos de cifras SSH suportados podem ser usados:
  • aes128-ctr
  • aes192-ctr
  • aes256-ctr
  • arcfour256
  • arcfour128
  • arcfour
  • aes128-cbc
Esses códigos de autenticação de mensagens suportados podem ser usados:
  • hmac-sha2-256
  • hmac-sha2-512
  • hmac-sha2-256-etm@openssh.com
  • hmac-sha2-512-etm@openssh.com
  • hmac-sha1
Estes algoritmos de troca de chave suportados podem ser usados:
  • curve25519-sha256@libssh.org
  • ecdh-sha2-nistp256
  • ecdh-sha2-nistp384
  • ecdh-sha2-nistp521
  • diffie-hellman-group-exchange-sha256
  • diffie-hellman-group-exchange-sha1
  • diffie-hellman-group14-sha1
  • diffie-hellman-group1-sha1