<暗号設定>
暗号のセキュリティー効果を高めるための設定を行います。
|
一括インポートの項目(A、B、Cおよび×)については、「一括インポート」についてを参照してください。 |
<弱い暗号の使用を禁止>
(設定/登録)
<管理設定> <セキュリティー設定> <暗号設定>弱い暗号や、弱い暗号を用いた鍵と証明書を使用できないようにするかどうかを設定します。管理機能
設定/登録項目 | 設定項目 | DeviceAdmin | NetworkAdmin | リモートUIによる設定 | 機器情報配信 | 一括インポート | リモートUIでのエクスポート項目名 |
<弱い暗号の使用を禁止> | <ON>、<OFF> <ON>選択時: <弱い暗号を用いた鍵/証明書の使用を禁止>:<ON>、<OFF> | × | × |  | × | C | 設定/登録の基本情報 |
 |
使用禁止の対象となる機能は、IPSec、TLS、Kerberos、S/MIME、無線LAN、SNMPv3です。 弱い暗号しかサポートしていない機器とは通信できなくなる場合があります。 弱い暗号の使用を禁止しても、証明書(ルート証明書)によっては使用が許可される場合があります。 <ON>を設定した場合に使用禁止になるアルゴリズムについては、システム仕様をご覧ください。 |
<暗号方式をFIPS 140-2準拠にする>
(設定/登録) <管理設定> <セキュリティー設定> <暗号設定>暗号を利用する機能をFIPS140-2に準拠させるかどうかを設定します。
設定/登録項目 | 設定項目 | DeviceAdmin | NetworkAdmin | リモートUIによる設定 | 機器情報配信 | 一括インポート | リモートUIでのエクスポート項目名 |
<暗号方式をFIPS 140-2準拠にする> | <ON>、<OFF> | × | × | | × | C | 設定/登録の基本情報 |
|
本設定の対象となる機能は、TLS、MEAPアプリケーションです。 本製品の操作パネルのウェブブラウザー機能のTLS通信は、本設定の対象外です。 対象となるMEAPアプリケーションは、FIPSプロバイダーを利用するものだけです。 <ON>を設定した場合に使用禁止になるアルゴリズムについては、システム仕様をご覧ください。 |