SSL
セキュリティ アプライアンスは、Secure Sockets Layer(SSL)プロトコルおよびその後継である Transport Layer Security(TLS)を使用して、ASDM セッションとクライアントレス ブラウザベース セッションのセキュアなメッセージ伝送を実現します。SSL ウィンドウでは、クライアントとサーバ、および暗号化アルゴリズムの SSL バージョンを設定できます。また、以前に設定したトラストポイントを特定のインターフェイスに適用したり、関連付けられたトラストポイントのないインターフェイスのフォールバック トラストポイントを設定したりすることもできます。
フィールド
•
Server SSL Version :サーバとして動作するときにセキュリティ アプライアンスが使用する SSL/TLS プロトコル バージョンを指定します。選択できるのは 1 つだけです。
Server SSL バージョンのオプションは、次のとおりです。
Any |
セキュリティ アプライアンスは、SSL バージョン クライアントの hello を受け入れ、SSL バージョン 3 または TLS バージョン 1 のいずれかをネゴシエートします。 |
Negotiate SSL V3 |
セキュリティ アプライアンスは、SSL バージョン 2 クライアントの hello を受け入れ、SSL バージョン 3 をネゴシエートします。 |
Negotiate TLS V1 |
セキュリティ アプライアンスは、SSL バージョン 2 クライアントの hello を受け入れ、TSL バージョン 1 をネゴシエートします。 |
SSL V3 Only |
セキュリティ アプライアンスは、SSL バージョン 3 クライアントの hello のみを受け入れ、SSL バージョン 3 のみを使用します。 |
TLS V1 Only |
セキュリティ アプライアンスは、TLSv1 クライアントの hello のみを受け入れ、TLS バージョン 1 のみを使用します。 |
(注) クライアントレス SSL VPN のポート転送を使用するには、Any または Negotiate SSL V3 を選択する必要があります。ポート転送アプリケーションを起動すると、JAVA がクライアントの Hello パケットで SSLv3 のみをネゴシエートする点が問題です。
•
Client SSL Version :サーバとして動作するときにセキュリティ アプライアンスが使用する SSL/TLS プロトコル バージョンを指定します。選択できるのは 1 つだけです。
Client SSL バージョンのオプションは、次のとおりです。
any |
セキュリティ アプライアンスは、SSL バージョン 3 の hello を送信し、SSL バージョン 3 または TLS バージョン 1 のいずれかをネゴシエートします。 |
sslv3-only |
セキュリティ アプライアンスは、SSL バージョン 3 の hello を送信し、SSL バージョン 3 のみを受け入れます。 |
tlsv1-only |
セキュリティ アプライアンスは、TLSv1 クライアントの hello を送信し、TLS バージョン 1 のみを受け入れます。 |
•
Encryption :SSL 暗号化アルゴリズムを設定できます。
–
Available Algorithms :セキュリティ アプライアンスがサポートし、SSL 接続で使用されていない暗号化アルゴリズムを一覧表示します。使用可能なアルゴリズムを使用するか、またはアクティブにするには、アルゴリズムを選択して Add をクリックします。
–
Active Algorithms :セキュリティ アプライアンスがサポートし、現在 SSL 接続で使用中の暗号化アルゴリズムを一覧表示します。使用を中止するか、アクティブなアルゴリズムを Available ステータスに変更するには、アルゴリズムを選択して Remove をクリックします。
–
Add/Remove :Available または Active Algorithms カラムの暗号化アルゴリズムのステータスを変更します。
–
Move Up/Move Down :アルゴリズムを選択し、これらのボタンをクリックして優先順位を変更します。セキュリティ アプライアンスは、アルゴリズムの使用を試みます。
•
Certificate :フォールバック証明書を選択できます。設定済みのインターフェイスおよびそれらに関連付けられている設定済みの証明書が表示されます。
–
Fallback Certificate :証明書が関連付けられていないインターフェイスで使用する証明書を選択します。 None を選択すると、セキュリティ アプライアンスはデフォルトの RSA キー ペアと証明書を使用します。
–
Interface and ID Certificate カラム:設定済みインターフェイス、および存在する場合にはそのインターフェイスの証明書を表示します。
–
Edit :選択したインターフェイスのトラストポイントを変更します。
•
Apply :変更を適用します。
•
Reset :変更内容を取り消し、SSL パラメータをリセットして、ウィンドウを開いたときに保存されていた値に戻します。
モード
次の表に、この機能を使用できるモードを示します。
Edit SSL Certificate
フィールド
•
Interface :編集中のインターフェイスの名前を表示します。
•
Certificate :名前付きインターフェイスに関連付ける登録済みの証明書を選択します。
モード
次の表に、この機能を使用できるモードを示します。
SSL Certificates
このペインでは、デバイス管理セッションで SSL 認証のユーザ証明書を必要とするように指定できます。
フィールド
•
Interface :編集中のインターフェイスの名前を表示します。
•
User Certificate Required :名前付きインターフェイスに関連付ける登録済み証明書を選択します。
モード
次の表に、この機能を使用できるモードを示します。