コモンクライテリア認証のための SSH アルゴリズムの制限
-
Cisco IOS XE リリース 17.10 以降、次のキー交換および MAC アルゴリズムがデフォルトのリストから削除されました。
キー交換アルゴリズム:
-
diffie-hellman-group14-sha1
MAC アルゴリズム:
-
hmac-sha1
-
hmac-sha2-256
-
hmac-sha2-512
(注)
ip ssh server algorithm kex コマンドを使用するとキー交換アルゴリズムを設定でき、ip ssh server algorithm mac コマンドを使用すると MAC アルゴリズムを設定できます。
-