Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

認証とアクセスコントロール

アルゴリズム設定のSSH拡張(ACX7100-32C、ACX7100-48L、ACX7024、ACX7024X、ACX7332、ACX7348、ACX7509、PTX10001-36MR、PTX10002-36QDD、PTX10003、PTX10004、PTX10008、PTX10016、PTX12008)—SSHアルゴリズムに次の更新が行われました。
- CLI コマンド set system services ssh ca-signature-algorithms を使用して、認証局(CA)が証明書に署名するときに使用できる署名アルゴリズムを設定する必要があります。
- system services ssh hostkey-algorithm-list階層レベルで、新しいオプションが導入されました。
  - set system service ssh hostkey-algorithm-list rsa-sha2-256
  - set system service ssh hostkey-algorithm-list rsa-sha2-512
  これらのオプションにより、SHA-256 ハッシュアルゴリズムと SHA-512 ハッシュアルゴリズムを使用した RSA ホストキー署名が有効になります。
- SHA-1 ハッシュアルゴリズムを使用した RSA 署名は、デフォルトで無効になっています。それに伴い、CLIコマンド set system services ssh hostkey-algorithm-list rsa は非推奨になりました。
- サブシステム( netconf など)を必要とする SSH 接続では、 -s オプションを明示的に使用する必要があります。
[ hostkey-algorithm-list を参照してください。