Connectrix, San Navigator: TLS 또는 SSL 약한 메시지 인증 코드 암호 그룹

다음은 검사 보고서에서 탐지된 약한 암호 목록입니다.

• TLS_DHE_RSA_WITH_AES_256_CBC_SHA
• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

nginx_ssl_conf_sr 파일은 약한 암호와 관련된 것으로 식별됩니다.

약한 암호를 교체하는 단계:

1. stop-sannav.sh 스크립트(/storage/SANnav/Portal_2.3.0_bld315/stop-sannav.sh)를 사용하여 SANnav 서비스를 중지합니다.
2. nginx_ssl_conf_sr 파일(/storage/SANnav/Portal_2.3.0_bld315/conf/nginx/nginx_ssl_conf_sr)을 SANnav 홈 외부에 복사하고 백업용으로 보관합니다.
3. nginx_ssl_conf_sr 파일(/storage/SANnav/Portal_2.3.0_bld315/conf/nginx/nginx_ssl_conf_sr)에서 아래 표시된 암호를 제거하고 파일을 저장합니다.

ssl_ciphers 'TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-256-GCM-SHA384:TLS13-AES-128-GCM-SHA256:EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:!DSS';

4. start-sannav.sh 스크립트를 사용하여 SANnav 서비스를 시작합니다. (/storage/SANnav/Portal_2.3.0_bld315/start-sannav.sh)
5. 서비스를 완료하려면 15-20분 정도 기다리십시오.
6. 스캐너를 다시 실행하여 약한 암호가 계속 보고되는지 확인합니다.
7. 보고된 경우 supportsave 로그 및 SAN Navigator 로그를 수집하고 Broadcom에 추가 조사를 요청합니다.