セキュリティガイド

前へ次へ

暗号スイートリストの作成

特定の暗号スイートを使用するようにInformaticaドメインを設定するには、サポートする追加の暗号スイートを指定するホワイトリストを作成します。ブロックする暗号スイートを指定するブラックリストを作成することもできます。

ネットワークセキュリティ管理者と協力して、Informaticaドメインに適した暗号スイートを決定します。

暗号スイートのリストはコンマ区切りのリストにする必要があります。リスト内の暗号スイートにはInternet Assigned Numbers Authority（IANA）名を使用します。または、Javaの正規表現を使用することもできます。

infasetupを使用してホワイトリストおよびブラックリストを設定します。リストはコマンドのパラメータに直接指定することも、コンマ区切りリストを含むプレーンテキストファイルを指定することもできます。

次のサンプルテキストは、2つの暗号スイートを使用したリストを示しています。

TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_3DES_EDE_CBC_SHA

Informaticaドメインの暗号スイートのホワイトリストとブラックリストは、ドメインを作成するときに設定できます。infasetupを使用して、Informaticaドメイン、ゲートウェイノード、作業ノードを作成します。infasetupコマンドの詳細は、『

Informaticaコマンドリファレンス

』に記載されています。

または、既存のInformaticaドメインにホワイトリストとブラックリストを設定できます。

ページをウォッチ

フィードバックを送信