はじめに
このドキュメントでは、Umbrellaでサポートされる暗号スイートについて説明します。
概要
Cisco Umbrellaは、Secure Web Gateway(SWG)、インテリジェントプロキシ、およびブロックページとの間でHTTPS接続をネゴシエートする際に、前述の暗号スイートを受け入れます。これらのサービスに正常に接続するには、クライアントは上記の暗号スイートの少なくとも1つをサポートしている必要があります。
シスコの製品セキュリティベースライン(PSB)では、機能、開発、およびテストに関するセキュリティ要件が定義されています。これらの要件の一部は、サポートされる暗号スイートのリストに適用されます。これらは情報提供の目的で記載されており、Umbrellaでは設定できません。
PSB認定の暗号スイート
|
ECDHE-ECDSA-AES128-SHA
|
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
|
|
ECDHE-ECDSA-AES128-SHA256
|
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
|
|
ECDHE-ECDSA-AES128-GCM-SHA256
|
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
|
|
ECDHE-ECDSA-AES256-SHA384
|
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
|
|
ECDHE-ECDSA-AES256-GCM-SHA384
|
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
|
|
ECDHE-RSA-AES128-SHA
|
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
|
|
ECDHE-RSA-AES128-SHA256
|
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
|
|
ECDHE-RSA-AES128-GCM-SHA256
|
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
|
|
ECDHE-RSA-AES256-SHA384
|
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
|
|
ECDHE-RSA-AES256-GCM-SHA384
|
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
|
|
AES128-SHA
|
TLS_RSA_WITH_AES_128_CBC_SHA
|
|
AES128-SHA256
|
TLS_RSA_WITH_AES_128_CBC_SHA256
|
|
AES128-GCM-SHA256
|
TLS_RSA_WITH_AES_128_GCM_SHA256
|
|
AES256-SHA256
|
TLS_RSA_WITH_AES_256_CBC_SHA256
|
|
AES256-GCM-SHA384
|
TLS_RSA_WITH_AES_256_GCM_SHA384
|
|
AES256-GCM-SHA384
|
TLS_AES_256_GCM_SHA384
|
|
AES128-GCM-SHA256
|
TLS_AES_128_GCM_SHA256
|
フィードバック