安全でないcipherを無効にする方法
Posted: Thu Dec 13, 2018 5:46 am
いつもお世話になっております。
接続クライアントとの通信で安全でないcipherを許可しないよう、
サーバ側で設定可能な方法があればご教示くださると幸いです。
現在、複数のクライアントPCからOpen VPNクライアントを使用してSoftEtherサーバに接続する検証をしております。
OpenVPNクライアント側の設定で cipher を指定しない場合、
自動的に弱いcipher (BF-CBC) が使用されることが検証時のログから判明しました。
クライアント側の設定は設定不備を考慮し、できるだけサーバ側で制御したく存じます。
お忙しいところ大変恐縮ですが、
以上、よろしくお願い致します。
mriver
接続クライアントとの通信で安全でないcipherを許可しないよう、
サーバ側で設定可能な方法があればご教示くださると幸いです。
現在、複数のクライアントPCからOpen VPNクライアントを使用してSoftEtherサーバに接続する検証をしております。
OpenVPNクライアント側の設定で cipher を指定しない場合、
自動的に弱いcipher (BF-CBC) が使用されることが検証時のログから判明しました。
クライアント側の設定は設定不備を考慮し、できるだけサーバ側で制御したく存じます。
お忙しいところ大変恐縮ですが、
以上、よろしくお願い致します。
mriver