[index] AT-AR1050V コマンドリファレンス 5.5.4
モード: LDAPサーバーモード
カテゴリー: 運用・管理 / LDAPクライアント
(config-ldap-server)# secure cipher {old|intermediate|modern|CIPHERLIST}
(config-ldap-server)# no secure cipher
対象LDAPサーバーにセキュアモード(TLS)で接続する場合に使用できる暗号方式を指定する。
no形式で実行した場合は暗号方式の指定を削除する。
初期状態は未指定。
未指定時は利用可能なすべての暗号化方式(サーバーとクライアントがサポートする暗号化方式)が使用できる。
暗号方式は、Mozillaが公開している3つの推奨設定(modern, intermediate, old)から選択するか、任意の暗号方式を指定する。
Mozillaの3つの推奨設定の内容は次のとおり。
old |
Mozillaのold TLS設定に含まれる暗号方式 | ||||
intermediate |
Mozillaのintermediate TLS設定に含まれる暗号方式 | ||||
modern |
Mozillaのmodern TLS設定に含まれる暗号方式 | ||||
CIPHERLIST |
任意の暗号方式を使用したい場合に、OpenSSL形式の暗号方式名をスペース区切りで指定する(例:DHE-DSS-AES256-GCM-SHA384 TLS_AES_256_GCM_SHA384 ) |
ldap-server (グローバルコンフィグモード) | +- secure cipher(LDAPサーバーモード)
secure mode(LDAPサーバーモード)
(C) 2019 - 2024 アライドテレシスホールディングス株式会社
PN: 613-002735 Rev.AD