secure cipher

モード: LDAPサーバーモード
カテゴリー: 運用・管理 / LDAPクライアント


(config-ldap-server)# secure cipher {old|intermediate|modern|CIPHERLIST}

(config-ldap-server)# no secure cipher


対象LDAPサーバーにセキュアモード(TLS)で接続する場合に使用できる暗号方式を指定する。
no形式で実行した場合は暗号方式の指定を削除する。
初期状態は未指定。
未指定時は利用可能なすべての暗号化方式(サーバーとクライアントがサポートする暗号化方式)が使用できる。

暗号方式は、Mozillaが公開している3つの推奨設定(modern, intermediate, old)から選択するか、任意の暗号方式を指定する。
Mozillaの3つの推奨設定の内容は次のとおり。


パラメーター

old Mozillaのold TLS設定に含まれる暗号方式
intermediate Mozillaのintermediate TLS設定に含まれる暗号方式
modern Mozillaのmodern TLS設定に含まれる暗号方式
CIPHERLIST 任意の暗号方式を使用したい場合に、OpenSSL形式の暗号方式名をスペース区切りで指定する(例:DHE-DSS-AES256-GCM-SHA384 TLS_AES_256_GCM_SHA384


コマンドツリー

ldap-server (グローバルコンフィグモード)
    |
    +- secure cipher(LDAPサーバーモード)

関連コマンド

secure mode(LDAPサーバーモード)



(C) 2019 - 2024 アライドテレシスホールディングス株式会社

PN: 613-002735 Rev.AD