TLS v1.2 の有効化または無効化
リリース 4.2 (2a) 以降、Cisco IMC は TLS v1.2 の無効化と、v1.2 と v1.3 の両方の暗号値のカスタマイズをサポートしています。
始める前に
[セキュリティの設定(Security Configuration)] の [CC](コモンクライテリア)が有効になっている場合、TLS v1.2 を無効にすることはできません。TLS v1.2 を無効にする前に、[CC] が無効になっていることを確認してください。
TLS v1.2 を有効または無効にすると、vKVM、Web サーバー、XML API、および Redfish API セッションが再起動します。
手順
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 |
Server# scope cimc |
|||
ステップ 2 |
Server# scope tls-config |
TLS 構成モードを開始します。 |
||
ステップ 3 |
Server/tls-config # set tlsv2Enabled yes|no |
確認のために y を入力します。 TLS v1.2 を有効または無効にします。 |
||
ステップ 4 |
Server/tls-config* # Commit |
変更を保存します。 |
||
ステップ 5 |
Server/tls-config # set tlsv2CipherMode Custom|High|Low|Medium |
[高(High)]、[低(Low)]、または [中(Medium)] を選択すると、プリセットの暗号値が自動的に提供されます。 |
||
ステップ 6 |
(任意) Server/tls-config # set tlsv2CipherMode Custom Cipher_Value |
(任意)
[カスタム(Custom)] 暗号モードの有効な暗号値を入力します。
入力された暗号値が無効またはサポートされていない場合、構成の保存中に、Cisco IMC は自動的に [TLS v1.2 暗号モード(TLS v1.2 Cipher Mode)] の値を [高(High)] に変更し、構成を保存します。次のステータスが表示される場合があります。 TLS v1.2 Custom Cipher Status: Error: Configuring an invalid or unsupported TLS v1.2 Cipher List-'Cipher_Name'. TLS v1.2 暗号モードを高に設定します。 |
||
ステップ 7 |
Server/tls-config* # Commit |
変更を保存します。 |
例
次の例は、TLS v1.2 を有効にし、暗号モードを高に設定する方法を示しています。
Server# scope cimc
Server /cimc # scope tls-config
Server /cimc/tls-config # set tlsv2Enabled yes
Server /cimc/tls-config* # commit
Server /cimc/tls-config # set tlsv2CipherMode high
Server /cimc/tls-config* # commit
次の例は、TLS v1.2 を有効にし、暗号モードをカスタムに設定する方法を示しています。
server# scope cimc
server /cimc # scope tls-config
server /cimc/tls-config # set tlsv2CipherMode Custom
server /cimc/tls-config *# set tlsv2CipherList ECDHE-RSA-AES256-GCM-SHA384
server /cimc/tls-config *# commit