![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
コンフィグレーションガイド Vol.1
SSHv2のセキュリティ機能では,ホスト認証とユーザ認証のほかに,鍵交換,暗号化,メッセージ認証を使用します。本装置のSSHv2サーバ機能では,鍵交換,暗号化,メッセージ認証についても,複数の種類のアルゴリズムをサポートしています。
- [設定のポイント]
- サポートしている複数のアルゴリズムのうちから,使用するアルゴリズムを設定します。
- [コマンドによる設定]
- (config)# ip ssh key-exchange ecdh-sha2-nistp256 diffie-hellman-group14-sha256
SSHv2サーバの鍵交換アルゴリズムとして,ecdh-sha2-nistp256とdiffie-hellman-group14-sha256だけを使用するように設定します。
- (config)# ip ssh ciphers aes128-gcm@openssh.com aes128-ctr
SSHv2サーバの暗号化アルゴリズムとして,認証付き暗号のaes128-gcm@openssh.comと,共通鍵暗号のaes128-ctrだけを使用するように設定します。
- (config)# ip ssh macs hmac-sha2-256 hmac-sha1
SSHv2サーバのメッセージ認証コードアルゴリズムとして,hmac-sha2-256とhmac-sha1だけを使用するように設定します。
All Rights Reserved, Copyright(C), 2017, 2020, ALAXALA Networks, Corp.