Web UI のセキュリティ強化
HTTPS を使用してセキュアソケットレイヤ(SSL)プロトコルで接続すると、Web UI は Java 仮想マシン(JVM)のデフォルトの暗号を使用します。これらの暗号には通常、弱い暗号セッションキーが含まれており、システムセキュリティに影響を与える可能性があります。システムを強化する場合は、次のように暗号を調整します。
(注) |
Cisco Prime Network Registrar 10.1 のデフォルトのインストールは、Transport Layer Security(TLS)1.2 で動作します。必要に応じて、古い TLS のバージョンで動作するように構成を変更できます。 |
手順
ステップ 1 |
Cisco Prime Network Registrar インストールフォルダの install-path/tomcat/conf フォルダにある server.xml ファイルを開きます。 |
||
ステップ 2 |
次の例に示すように、HTTPS コネクタ文に暗号文を追加し、許可される暗号をリストします。
|
||
ステップ 3 |
Cisco Prime Network Registrar を再起動して、変更を有効にします。 |