3. コマンドの詳細
3.5 Security
3.5.5 SSL Settings
証明書のダウンロード
このウィンドウを使用して、SSL機能用の証明書ファイルをTFTPサーバーからスイッチにダウンロ ードします。証明書ファイルは、ネットワーク上の認証デバイスで使用するデータレコードです。 証 明書には、所有者、認証用のキー、デジタル署名に関する情報が含まれます。SSL機能を最適利用する には、サーバーとクライアントに同じ証明書ファイルが必要です。スイッチが対応するのは、.derフ ァイル拡張子のある証明書ファイルのみです。1 つの証明書のみプリロードされます。ユーザーは、
状況に応じて複数の証明書をダウンロードする必要があります。
サイファースイート
このウィンドウで、スイッチ上でSSLを有効にして、一覧表示されたサイバースイートの1つまたは その組み合わせを適用します。サイファースイートは、認証セッションで使用する正確なクリプトグ ラフィパラメーター、特定の暗号化アルゴリズム、キーサイズを決めるセキュリティー文字列です。
スイッチでは、SSL機能用に3つのサイファースイートを使用できます。デフォルトでは、これらすべ てのサイファースイートは有効です。特定のサイファースイートを使用するには、認証の際に使用す るサイファースイート以外の不要なサイファースイートを無効にします。
SSL 機能を有効にすると、HTTPは無効になります。SSL機能を使用中にWebベースGUI経由でスイッ
チを管理するには、WebブラウザがSSL暗号化に対応しなければなりません。また、URLのヘッダーは https://で始まる必要があります (例 https://10.90.90.90) 。その他の方法では、エラーが発生し ます。また、WebベースGUIへのアクセスは認証されません。
次のウィンドウを表示するには、Security > SSL Settingsをクリックします:
スイッチ上でSSL機能をセットアップするには、次のパラメーターを構成して、[Apply]をクリックし ます。下記にパラメーターの説明を記載します。
パラメーター 説明 SSL Settings
SSL Status SSLを有効または無効に設定します。デフォルトは無効です。
Cache Timeout (60-86400)
SSL機能を使用してクライアントとホストの間で新しいキーを 交換する時間を設定します。クライアントとホストがキー交換 する度に、新しいSSLセッションが確立されます。デフォルト 設定は600秒です。
TLS 1.0 / TLS 1.1 / TLS 1.2 ラジオボタンで、Enabled または Disabled を選択して、
TLSv1.0/1.1/1.2 を個別に有効(Enabled)または無効 (Disabled)にします。デフォルトは有効(Enabled)です。
SSL Ciphersuite Settings RSA_WITH_RC4_128_MD5/
RSA_WITH_3DES_EDE_CBC_SHA/
DHE_DSS_WITH_3DES_EDE_CBC_SHA/
RSA_WITH_AES_128_CBC_SHA/
RSA_WITH_AES_256_CBC_SHA/
RSA_WITH_AES_128_CBC_SHA256/
RSA_WITH_AES_256_CBC_SHA256/
DHE_DSS_WITH_AES_256_CBC_SHA/
DHE_RSA_WITH_AES_256_CBC_SHA
ラジオボタンで、Enabled または Disabled を選択して、左記 を個別に有効(Enabled)または無効(Disabled)にします。デ フ ォルトは有効(Enabled)です。
SSL Certificate Download
Server IP Address 証明書ファイルがあるTFTPサーバーのIPアドレスを入力しま
す。
Certificate File Name ダウンロードする証明書ファイルのパスとファイル名を入力
します。このファイルには .der 拡張子が必要です(例 c:/cert.der)。
Key File Name ダウンロードするキーファイルのパスとファイル名を入力し
ます。このファイルには .der 拡張子が必要です(例 c:/pkey.der)。
[Download]をクリックしてSSL証明書をダウンロードします。
[Apply]をクリックして変更を適用します。
注意事項