安全选项
开始熟悉Juniper Mist™安全功能。
使用本章中的信息配置防火墙,为组织选择安全选项,控制对Juniper Mist门户的访问,并监控登录。此外,探索有关 Juniper Mist 云安全功能、瞻博网络数据隐私以及在无线、有线或 WAN 配置中设置安全性的其他资源。
使用密码字组链接 (CBC) 的密码套件的最终支持
Juniper Mist 已停止支持使用密码块链接 (CBC) 的密码套件。众所周知,这些密码套件容易受到填充预言机攻击等攻击,这可能导致数据泄漏和其他安全问题。此更改会影响依赖以下密码套件与 Juniper Mist API 和 Mist 仪表板交互的系统和软件:
- ECDHE-ECDSA-AES128-SHA256
- ECDHE-RSA-AES128-SHA256
- ECDHE-ECDSA-AES256-SHA384
- ECDHE-RSA-AES256-SHA384
TLS 1.2+ 协议支持以下密码(服务器优先顺序):
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-ECDSA-AES256-GCM-SHA384
- ECDHE-RSA-AES256-GCM-SHA384
更多信息
密码套件是一种为保护网络通信而设置的加密算法。CBC 是传输层安全 (TLS) 和安全套接字层 (SSL) 协议中常用的分组密码的一种作模式。因此,现代安全标准建议使用更安全的密码套件,如 Galois/计数器模式 (GCM)。