付録 B：フロントエンドおよびバックエンド SSL プロファイルのデフォルト設定

February 4, 2021

寄稿者:

既定のフロントエンドプロファイルには、次の設定があります。

             sh ssl profile ns_default_ssl_profile_frontend 1)Name: ns_default_ssl_profile_frontend Configuration for Front-End SSL profile DH: DISABLED Ephemeral RSA: ENABLED Refresh Count: 0 Session Reuse: ENABLED Timeout: 120 seconds Non FIPS Ciphers: DISABLED Cipher Redirect: ENABLED Redirect URL: http://10.102.28.212/redirect.html Client Auth: DISABLED SSL Redirect: DISABLED SNI: DISABLED SSLv3: DISABLED TLSv1.0: ENABLED TLSv1.1: ENABLED TLSv1.2: ENABLED Push Encryption Trigger: Always PUSH encryption trigger timeout: 1 ms Send Close-Notify: YES Push flag: 0x0 (Auto) Deny SSL Renegotiation NO SSL quantum size: 8 kB Strict CA checks: NO Encryption trigger timeout 100 mS Encryption trigger packet count: 45 Use only bound CA certificates: DISABLED Subject/Issuer Name Insertion Format: Unicode Strict Host Header check for SNI enabled SSL sessions: NO ECC Curve: P_256, P_384, P_521 1) Cipher Name: AES Priority :2 Description: Predefined Cipher Alias 1) Vserver Name: v1 2) Vserver Name: nshttps-::1l-443 3) Vserver Name: nsrpcs-::1l-3008 4) Vserver Name: nskrpcs-127.0.0.1-3009 5) Vserver Name: nshttps-127.0.0.1-443 6) Vserver Name: nsrpcs-127.0.0.1-3008 Done 
            

デフォルトのバックエンドプロファイルには、次の設定があります。

             sh ssl配置ns_default_ssl_profile_backend 1) Name: ns_default_ssl_profile_backend Configuration for Back-End SSL profile Session Reuse: ENABLED Timeout: 300 seconds Non FIPS Ciphers: DISABLED Server Auth: DISABLED SSLv3: DISABLED TLSv1.0: ENABLED TLSv1.1: DISABLED TLSv1.2: DISABLED Push Encryption Trigger: Always PUSH encryption trigger timeout: 1 ms Send Close-Notify: YES Push flag: 0x0 (Auto) Deny SSL Renegotiation ALL SSL quantum size: 8 kB Strict CA checks: NO Encryption trigger timeout 100 mS Encryption trigger packet count: 45 Use only bound CA certificates: DISABLED ECC Curve: P_256, P_224, P_521 1) Cipher Name: AES Priority :1 Description: Predefined Cipher Alias 2) Cipher Name: RC4 Priority :2 Description: Predefined Cipher Alias 1) Service Name: s2 2) Service Name: s1 Done 
            

このコンテンツの正式なバージョンは英語で提供されています。Citrixドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Citrixは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCitrix製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCitrixとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Citrixは責任を負わないものとします。

付録 B：フロントエンドおよびバックエンド SSL プロファイルのデフォルト設定

February 4, 2021

寄稿者:

February 4, 2021

寄稿者:

付録 B：フロントエンドおよびバックエンド SSL プロファイルのデフォルト設定

この記事の概要