secure cipher
- モード
- LDAPサーバーモード
- カテゴリー
- 運用・管理 / LDAPクライアント
構文
(config-ldap-server)# secure cipher {old|intermediate|modern|CIPHERLIST}
(config-ldap-server)# no secure cipher
コマンド説明
対象LDAPサーバーにセキュアモード(TLS)で接続する場合に使用できる暗号方式を指定する。no形式で実行した場合は暗号方式の指定を削除する。
初期状態は未指定。
未指定時は利用可能なすべての暗号化方式(サーバーとクライアントがサポートする暗号化方式)が使用できる。
暗号方式は、Mozillaが公開している3つの推奨設定(modern, intermediate, old)から選択するか、任意の暗号方式を指定する。
Mozillaの3つの推奨設定の内容は次のとおり。
- modern
- TLS_AES_128_GCM_SHA256
- TLS_AES_256_GCM_SHA384
- TLS_CHACHA20_POLY1305_SHA256
- TLS_AES_128_GCM_SHA256
- intermediate
- modern に含まれる暗号方式
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-ECDSA-AES256-GCM-SHA384
- ECDHE-RSA-AES256-GCM-SHA384
- ECDHE-ECDSA-CHACHA20-POLY1305
- ECDHE-RSA-CHACHA20-POLY1305
- DHE-RSA-AES128-GCM-SHA256
- DHE-RSA-AES256-GCM-SHA384
- modern に含まれる暗号方式
- old
- modern に含まれる暗号方式
- intermediateに含まれる暗号方式
- DHE-RSA-CHACHA20-POLY1305
- ECDHE-ECDSA-AES128SHA256
- ECDHE-RSA-AES128-SHA256
- ECDHE-ECDSA-AES128-SHA
- ECDHE-RSA-AES128-SHA
- ECDHE-ECDSA-AES256-SHA384
- ECDHE-RSA-AES256-SHA384
- ECDHE-ECDSA-AES256-SHA
- ECDHE-RSA-AES256-SHA
- DHE-RSA-AES128-SHA256
- DHE-RSA-AES256-SHA256
- AES128-GCM-SHA256
- AES256-GCM-SHA384
- AES128-SHA256
- AES256-SHA256
- AES128-SHA
- AES256-SHA
- DES-CBC3-SHA
- modern に含まれる暗号方式
パラメーター
old- Mozillaのold TLS設定に含まれる暗号方式
intermediate- Mozillaのintermediate TLS設定に含まれる暗号方式
modern- Mozillaのmodern TLS設定に含まれる暗号方式
CIPHERLIST- 任意の暗号方式を使用したい場合に、OpenSSL形式の暗号方式名をスペース区切りで指定する(例:
DHE-DSS-AES256-GCM-SHA384 TLS_AES_256_GCM_SHA384)