購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
1073
閲覧回数
2
いいね!
0
コメント

暗号スイート(Cipher suite)表記に関して(OpenSSLとIANA)

hiryokoy
Cisco Employee
Cisco Employee

‎2023-10-25 05:01 PM

ISEに限った話ではありませんが、製品のRelease notesやマニュアルではサポートする暗号スイートとして
ECDHE-ECDSA-AES256-GCM-SHA384といった記載があります。

一方でwireshark等でTLSのnegotiationを確認すると、
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384がClient Hello内Cipher Cipher Suitesに存在します。

実は前者・後者は共に同じ暗号スイートを示しており、前者はOpenSSL表記、後者はIANA表記となっています。弊社サイトではありませんが、

https://testssl.sh/openssl-iana.mapping.html

https://wiki.mozilla.org/Security/Cipher_Suites

等に対応表がありますので各表記での暗号スイートの内容を把握するのに活用できるのではないかと思います。

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents