First Published: May 14, 2018

Last Updated: May 5, 2021

Cisco Web セキュリティアプライアンスについて

Cisco Web セキュリティアプライアンスはインターネットトラフィックを代行受信してモニターし、ポリシーを適用することによって、マルウェア、機密データの漏洩、生産性の低下などのインターネットベースの脅威から内部ネットワークを保護します。

サポート対象の暗号方式

このセクションには、Cisco Web セキュリティアプライアンス向け AsyncOS のサポート対象の暗号（SSL と SSH）のリストが含まれています。

ポート 8443（管理インターフェイス）


TLS 1.0	TLS 1.1	TLS 1.2
ECDHE-RSA-AES256-SHA - YES	ECDHE-RSA-AES256-SHA - YES	ECDHE-RSA-AES256-GCM-SHA384 - YES
DHE-RSA-AES256-SHA - YES	DHE-RSA-AES256-SHA - YES	ECDHE-RSA-AES256-SHA384 - YES
DHE-RSA-CAMELLIA256-SHA - YES	DHE-RSA-CAMELLIA256-SHA - YES	ECDHE-RSA-AES256-SHA - YES
AES256-SHA - YES	AES256-SHA - YES	DHE-RSA-AES256-GCM-SHA384 - YES
CAMELLIA256-SHA - YES	CAMELLIA256-SHA - YES	DHE-RSA-AES256-SHA256 - YES
ECDHE-RSA-DES-CBC3-SHA - YES	ECDHE-RSA-DES-CBC3-SHA - YES	DHE-RSA-AES256-SHA - YES
EDH-RSA-DES-CBC3-SHA - YES	EDH-RSA-DES-CBC3-SHA - YES	DHE-RSA-CAMELLIA256-SHA - YES
DES-CBC3-SHA - YES	DES-CBC3-SHA - YES	AES256-GCM-SHA384 - YES
ECDHE-RSA-AES128-SHA - YES	ECDHE-RSA-AES128-SHA - YES	AES256-SHA256 - YES
DHE-RSA-AES128-SHA - YES	DHE-RSA-AES128-SHA - YES	AES256-SHA - YES
DHE-RSA-SEED-SHA - YES	DHE-RSA-SEED-SHA - YES	CAMELLIA256-SHA - YES
DHE-RSA-CAMELLIA128-SHA - YES	DHE-RSA-CAMELLIA128-SHA - YES	ECDHE-RSA-DES-CBC3-SHA - YES
AES128-SHA - YES	AES128-SHA - YES	EDH-RSA-DES-CBC3-SHA - YES
SEED-SHA - YES	SEED-SHA - YES	DES-CBC3-SHA - YES
CAMELLIA128-SHA - YES	CAMELLIA128-SHA - YES	ECDHE-RSA-AES128-GCM-SHA256 - YES
		ECDHE-RSA-AES128-SHA256 - YES
		ECDHE-RSA-AES128-SHA - YES
		DHE-RSA-AES128-GCM-SHA256 - YES
		DHE-RSA-AES128-SHA256 - YES
		DHE-RSA-AES128-SHA - YES
		DHE-RSA-SEED-SHA - YES
		DHE-RSA-CAMELLIA128-SHA - YES
		AES128-GCM-SHA256 - YES
		AES128-SHA256 - YES
		AES128-SHA - YES
		SEED-SHA - YES
		CAMELLIA128-SHA - YES

ポート 443（SSL ポート）

TLS 1.0

TLS 1.1

TLS 1.2

TLS 1.3

_{DHE-RSA-AES256-SHA - YES}

_{DHE-RSA-AES256-GCM-SHA384 - YES}

_{TLS_AES_128_GCM_SHA256 -YES}

_{DHE-RSA-CAMELLIA256-SHA - YES}

_{DHE-RSA-AES256-SHA256 - YES}

_{TLS_CHACHA20_POLY1305_SHA256 - YES}

_{ADH-AES256-SHA -YES}

ADH-AES256-SHA -YES

DHE-RSA-AES256-SHA- YES

TLS_AES_256_GCM_SHA384 -YES

_{ADH-CAMELLIA256-SHA - YES}

_{DHE-RSA-CAMELLIA256-SHA - YES}

_{AES256-SHA - YES}

_{ADH-AES256-GCM-SHA384 - YES}

_{CAMELLIA256-SHA -YES}

_{ADH-AES256-SHA256 -YES}

_{EDH-RSA-DES-CBC3-SHA - YES}

_{ADH-AES256-SHA -YES}

_{ADH-DES-CBC3-SHA - YES}

ADH-DES-CBC3-SHA - YES

ADH-CAMELLIA256-SHA - YES

_{DES-CBC3-SHA - YES}

DES-CBC3-SHA - YES

AES256-GCM-SHA384 - YES

_{DHE-RSA-AES128-SHA - YES}

DHE-RSA-AES128-SHA - YES

AES256-SHA256 - YES

_{DHE-RSA-SEED-SHA - YES}

DHE-RSA-SEED-SHA - YES

AES256-SHA - YES

_{DHE-RSA-CAMELLIA128-SHA - YES}

DHE-RSA-CAMELLIA128-SHA - YES

CAMELLIA256-SHA - YES

_{ADH-AES128-SHA - YES}

ADH-AES128-SHA - YES

EDH-RSA-DES-CBC3-SHA - YES

_{ADH-SEED-SHA - YES}

ADH-SEED-SHA - YES

ADH-DES-CBC3-SHA -YES

_{ADH-CAMELLIA128-SHA - YES}

ADH-CAMELLIA128-SHA - YES

DES-CBC3-SHA - YES

_{AES128-SHA - YES}

AES128-SHA - YES

DHE-RSA-AES128-GCM-SHA256 - YES

_{SEED-SHA - YES}

SEED-SHA - YES

DHE-RSA-AES128-SHA256 - YES

_{CAMELLIA128-SHA -YES}

CAMELLIA128-SHA -YES

DHE-RSA-AES128-SHA - YES

_{ECDHE-ECDSA-AES128-SHA - YES}

ECDHE-ECDSA-AES128-SHA - YES

DHE-RSA-SEED-SHA - YES

_{ECDHE-RSA-AES128-SHA -YES}

ECDHE-RSA-AES128-SHA - YES

DHE-RSA-CAMELLIA128-SHA - YES

_{ADH-AES128-GCM-SHA256 - YES}

ADH-AES128-SHA256 - YES

ADH-AES128-SHA - YES

ADH-SEED-SHA - YES

ADH-CAMELLIA128-SHA - YES

AES128-GCM-SHA256 - YES

AES128-SHA256 - YES

AES128-SHA - YES

SEED-SHA - YES

CAMELLIA128-SHA - YES

ECDHE-ECDSA-AES256-GCM-SHA384 - YES

ECDHE-ECDSA-CHACHA20-POLY1305 - YES

ECDHE-ECDSA-AES128-GCM-SHA256 - YES

ECDHE-ECDSA-AES256-SHA384- YES

ECDHE-ECDSA-AES128-SHA256 - YES

ECDHE-RSA-AES256-GCM-SHA384 -YES

ECDHE-RSA-CHACHA20-POLY1305 - YES

ECDHE-RSA-AES128-GCM-SHA256 - YES

ECDHE-RSA-AES256-SHA384 - YES

ECDHE-RSA-AES128-SHA256 -YES

ECDHE-RSA-AES128-SHA - YES

ECDHE-ECDSA-AES128-CCM - YES

ECDHE-ECDSA-AES256-CCM - YES

デフォルトモード：

DHE-RSA-AES128-SHA - YES

AES128-SHA - YES

デフォルトモード：

DHE-RSA-AES128-SHA - YES

AES128-SHA - YES

デフォルトモード：

AES256-GCM-SHA384 - YES

AES256-SHA256 - YES

DHE-RSA-AES128-SHA - YES

AES128-GCM-SHA256 - YES

AES128-SHA256 - YES

AES128-SHA - YES

デフォルトモード：

TLS_AES_256_GCM_SHA384 - YES

（注）

AsyncOS 12.0.1 以降のバージョンでは、TLS 1.0、TLS 1.1、および TLS 1.2 の ECDHE 関連暗号がサポートされています。

（注）

AsyncOS 12.0.1 以降のバージョンは TLS 1.3 をサポートします。

ポート 22（SSH ポート）

ssh2-enum-algos：


1. kex_algorithms（7）： diffie-hellman-group-exchangesha256 diffie-hellman-group-exchangesha1 diffie-hellman-group14-sha1 diffie-hellman-group1-sha1 ecdh-sha2-nistp256 ecdh-sha2-nistp384 ecdh-sha2-nistp521	2. encryption_algorithms（8）： 3des-cbc aes128-cbc aes192-cbc aes256-cbc rijndael-cbc@lysator.liu.se aes128-ctr aes192-ctr aes256-ctr	3. server_host_key_algorithms（4）： ssh-dss ssh-rsa rsa-sha2-512 rsa-sha2-256
4. mac_algorithms（4）： hmac-sha1 hmac-ripemd160 hmac-ripemd160@openssh.com umac-64@openssh.com	compression_algorithms（2）：なし zlib@openssh.com

サポート対象外の暗号方式

このセクションには、サポート対象外の暗号のリストが含まれています。

ポート 8443（管理インターフェイス）


SSL V 3.0	TLS 1.0
RC4-MD5	RC4-MD5
RC4-SHA	RC4-SHA

Cisco Web セキュリティアプライアンス向け AsyncOS 12.x の暗号リスト

ダウンロードオプション

偏向のない言語

翻訳について

Cisco Web セキュリティアプライアンスについて

サポート対象の暗号方式

ポート 8443（管理インターフェイス）

ポート 443（SSL ポート）

ポート 22（SSH ポート）

ssh2-enum-algos：

サポート対象外の暗号方式

ポート 8443（管理インターフェイス）

このドキュメントは役に立ちましたか?

シスコに問い合わせ

このドキュメントは次の製品に対応しています

Cisco Web セキュリティアプライアンス向け AsyncOS 12.x の暗号リスト

ダウンロード オプション

偏向のない言語

翻訳について

Cisco Web セキュリティアプライアンスについて

サポート対象の暗号方式

ポート 8443（管理インターフェイス）

ポート 443（SSL ポート）

ポート 22（SSH ポート）

ssh2-enum-algos：

サポート対象外の暗号方式

ポート 8443（管理インターフェイス）

このドキュメントは役に立ちましたか?

シスコに問い合わせ

このドキュメントは次の製品に対応しています

ダウンロードオプション