TLS 1.1を無効化する
Description
古いバージョンや安全でないSSL/TLSのサポートを無効にすることで、ネットワークのセキュリティを向上させることができます。
- SonicWall管理インターフェースは、SSLv3、TLS 1.0、TLS 1.1、またはTLS 1.2を使用してブラウザからアクセスすることができます。
SonicWall SSL-VPN機能もこれらのプロトコルを使用してアクセスすることができます。
DPI-SSL機能は、上記のすべてのプロトコルをサポートしています。
SonicOS 7.0の場合
このバージョンではSonicOS 6.5以前のファームウェアとは異なるユーザーインターフェースの大幅な変更と多くの新機能を搭載しています。下記の解決策は、SonicOS 7.Xファームウェアを使用しているお客様向けです。
- SonicWallの管理画面にログインし、URLを例の様に変更してダイアグページへ移動します。:
例: https://192.168.168.168/sonicui/7/m/mgmt/system/settings から https://192.168.168.168/sonicui/7/m/diag - 内部設定をクリックします。
- TLS 互換モードを有効にする を検索し、もし有効になっている場合は無効にします。デフォルトではこのオプションは無効です。有効にすると従来のデバイスとの互換性のために、SonicOS は従来のプロトコル バージョンと暗号化方式をサポートします。ただしこれは、PCI スキャン警告の原因となります。
- TLS1.1を無効にするを無効にします。
注意: TLS 1.1は多くのクライアントで使用されています。
SonicOS 6.5の場合
このバージョンでは、SonicOS 6.2以前のファームウェアとは異なるユーザーインターフェースの大幅な変更と多くの新機能が追加されています。以下の解決策は、SonicOS 6.5ファームウェアを使用しているお客様向けです。
- SonicWallの管理画面にログインし、URLを例の様に変更してダイアグページへ移動します。: 例: https://192.168.168.168/main.html から https://192.168.168.168/diag.html
- 内部設定をクリックします。
- TLS 互換モードを有効にする を検索し、もし有効になっている場合は無効にします。デフォルトではこのオプションは無効です。有効にすると従来のデバイスとの互換性のために、SonicOS は従来のプロトコル バージョンと暗号化方式をサポートします。ただしこれは、PCI スキャン警告の原因となります。
- TLS1‗1を無効にするを無効にします。 注意: TLS 1.1は多くのクライアントで使用されています。
SonicOS 6.2またはそれ以下の場合
以下の解決策は、SonicOS 6.2以前のファームウェアを使用しているお客様向けのものです。第6世代以降のファイアウォールについては、最新の一般リリースであるSonicOS 6.5ファームウェアにアップグレードすることをお勧めします。
- SonicWallの管理画面にログインし、URLを例の様に変更してダイアグページへ移動します。: 例: https://192.168.168.168/main.html から https://192.168.168.168/diag.html
- 内部設定をクリックします。
- TLS 互換モードを有効にする を検索し、もし有効になっている場合は無効にします。
- TLS1‗1を無効にするを無効にします。 注意: TLS 1.1は多くのクライアントで使用されています。
NOTE: 以前のファームウェアバージョンでは、以下のような画面が表示されることがあります。SSLv3を無効にするとTLSv1を無効にするにチェックが入っていることを確認してください。以前のファームウェアバージョンでは、TLSv1.1を無効にするオプションはありません。
¥
