Web UI のセキュリティ強化
HTTPS を使用してセキュアソケットレイヤ(SSL)プロトコルで接続すると、Web UI は Java 仮想マシン(JVM)のデフォルトの暗号を使用します。これらの暗号には通常、弱い暗号セッションキーが含まれており、システムセキュリティに影響を与える可能性があります。システムを強化する場合は、次のように暗号を調整します。
![]() (注) |
Cisco Prime Network Registrar 11.0 のデフォルトのインストールは、Transport Layer Security(TLS)1.2 で動作します。必要に応じて、古い TLS のバージョンで動作するように構成を変更できます。 |
手順
ステップ 1 |
/var/nwreg2/{local | regional}/tomcat/con フォルダにある server.xml ファイルを開きます 。 |
||
ステップ 2 |
以下の推奨される sslEnabledProtocol と暗号を使用するか、セキュリティ要件に従って設定します。詳細については、オンラインで入手可能な tomcat SSL/TLS 設定ドキュメントを参照してください。
|
||
ステップ 3 |
Cisco Prime Network Registrar を再起動して、変更を有効にします。 |