セキュリティ オプション
この章の情報を使用して、ファイアウォールの設定、組織のセキュリティ オプションの選択、Juniper Mist ポータルへのアクセスの制御、およびログインの監視を行います。また、Juniper Mistクラウドのセキュリティ機能、ジュニパーのデータプライバシー、無線、有線、WAN構成におけるセキュリティの設定に関するその他のリソースもご覧ください。
Cipher Block Chaining (CBC) を使用した暗号スイートのサポート終了
Juniper Mist は、Cipher Block Chaining (CBC) を使用した暗号スイートのサポートを終了しました。これらの暗号スイートは、パディングオラクル攻撃などの攻撃を受けやすく、データ漏洩やその他のセキュリティ問題につながる可能性があることが知られています。この変更は、Juniper Mist API と Mist ダッシュボードと対話するために次の暗号スイートに依存するシステムとソフトウェアに影響を与えます。
- ECDHE-ECDSA-AES128-SHA256
- ECDHE-RSA-AES128-SHA256
- ECDHE-ECDSA-AES256-SHA384
- ECDHE-RSA-AES256-SHA384
TLS 1.2+ プロトコル (サーバー優先順序) では、次の暗号方式がサポートされています。
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-ECDSA-AES256-GCM-SHA384
- ECDHE-RSA-AES256-GCM-SHA384
詳しく
暗号スイートは、ネットワーク通信を保護するために設定された暗号アルゴリズムです。CBC は、トランスポート層セキュリティー (TLS) プロトコルと Secure Sockets Layer (SSL) プロトコルで一般的に使用されるブロック暗号の操作モードです。そのため、最新のセキュリティ標準では、ガロア/カウンターモード(GCM)など、より安全な暗号スイートを使用することが推奨されています。