ローカル EAP 暗号スイートについて
Cisco IOS XE Cupertino 17.7.1 より前のリリースでは、コントローラは、各 EAP アプリケーションのハードコードされた暗号スイートのリストをサポートする SSL サーバーとして機能します。Cisco IOS XE Cupertino 17.7.1 リリース以降、コントローラには、ローカル認証を使用するときに暗号スイートのリストを制御するノブが装備されます。
次の表に、ハードコードされた暗号スイートのリストを示します。
|
Ciphersuites |
説明 |
|---|---|
|
aes128-sha |
暗号化タイプ tls_rsa_with_aes_128_cbc_sha。 |
|
aes256-sha |
暗号化タイプ tls_rsa_with_aes_256_cbc_sha。 |
|
dhe-rsa-aes-gcm-sha2 |
暗号化タイプ tls_dhe_rsa_with_aes_128_gcm_sha256 および tls_dhe_rsa_with_aes_256_gcm_sha384(TLS1.2 以上)。 |
|
dhe-rsa-aes-sha2 |
暗号化タイプ tls_dhe_rsa_with_aes_128_cbc_sha256 および tls_dhe_rsa_with_aes_256_cbc_sha256(TLS 1.2 以上)。 |
|
dhe-rsa-aes128-sha |
暗号化タイプ tls_dhe_rsa_with_aes_128_cbc_sha。 |
|
dhe-rsa-aes256-sha |
暗号化タイプ tls_dhe_rsa_with_aes_256_cbc_sha。 |
|
ecdhe-ecdsa-aes-gcm-sha2 |
暗号化タイプ tls_ecdhe_ecdsa_with_aes_128_gcm_sha256 および tls_ecdhe_ecdsa_with_aes_256_gcm_sha384(TLS1.2 以上)。 |
|
ecdhe-ecdsa-aes-sha |
暗号化タイプ tls_ecdhe_ecdsa_with_aes_128_cbc_sha および tls_ecdhe_ecdsa_with_aes_256_cbc_sha。 |
|
ecdhe-ecdsa-aes-sha2 |
暗号化タイプ tls_ecdhe_ecdsa_with_aes_128_cbc_sha256 および tls_ecdhe_ecdsa_with_aes_256_cbc_sha384(TLS1.2 以上)。 |
|
ecdhe-rsa-aes-gcm-sha2 |
暗号化タイプ tls_ecdhe_rsa_with_aes_128_gcm_sha256 および tls_ecdhe_rsa_with_aes_256_gcm_sha384(TLS1.2 以上)。 |
|
ecdhe-rsa-aes-sha |
暗号化タイプ tls_ecdhe_rsa_with_aes_128_cbc_sha および tls_ecdhe_rsa_with_aes_256_cbc_sha。 |
|
ecdhe-rsa-aes-sha2 |
暗号化タイプ tls_ecdhe_rsa_with_aes_128_cbc_sha256 および tls_ecdhe_rsa_with_aes_256_cbc_sha384(TLS1.2 以上)。 |
クライアント/サーバー間の Hello メッセージが交換されるとき、クライアントはクライアントの Hello でサポートする暗号スイートの優先順位リストを送信します。サーバーは、サーバーの Hello のリストから選択された暗号スイートで応答します。サーバーは、クライアントとサーバーの両方に受け入れられる暗号スイートを選択する必要があります。このアプローチを使用すると、1 つの暗号スイートのみが選択され、クライアントに送信されます。
ローカル EAP 暗号スイート機能は、SSL サーバーとしてのコントローラがサポートする暗号スイートのリストを制御します。
 (注) |
デフォルトでは、すべての暗号スイートがサポートされています。ローカル EAP 暗号スイート機能を使用すると、要件に基づいて暗号スイートを有効または無効にできます。 |
フィードバック