[Fortinet-Fortigate] FortiGate HTTPS and SSH encryption algorithm cipher suites
FortiGates는 HTTPS 및 SSH 관리 액세스에 SSL/TLS 암호화를 사용합니다.
SSL/TLS 또는 SSH 연결을 설정할 때 보안 수준을 제어하기 위해 사용되는 암호 및 암호화 수준을 제어할 수 있습니다.
(해당 내용은 펌웨어 v7.0.6 이상부터 적용 가능합니다.)
HTTPS access
HTTP 관리 액세스 암호화는 다음 명령을 사용하여 제어됩니다.
config system global
set strong-crypto {enable | disable}
set admin-https-ssl-versions {tlsv1-1 tlsv1-2 tlsv1-3}
set admin-https-ssl-ciphersuites {<cipher_1> … <cipher_n>}
set admin-https-ssl-banned-ciphers {<cipher_1> … <cipher_n>}
end
강력한 암호화(strong-crypto)가 활성화되면 TLS 1.2 및 TLS 1.3만 허용됩니다.
강력한 암호화가 비활성화되면 TLS 1.1을 수동으로 활성화해야 합니다.
example)
SSH access
SSH 액세스 암호화는 다음 명령을 사용하여 제어됩니다.
config system global
set admin-ssh-v1 {enable | disable}
set strong-crypto {enable | disable}
set ssh-enc-algo <algo_1> [<algo_2> … <algo_n>]
set ssh-kex-algo <algo_1> [<algo_2> … <algo_n>]
set ssh-mac-algo <algo_1> [<algo_2> … <algo_n>]
end
example)
보다 상세한 내용은 아래 링크를 통해 확인하실 수 있습니다.
http://docs.fortinet.com/document/fortigate/7.0.6/administration-guide/484445
