Brocade での SSH 暗号または MAC アルゴリズムの変更方法 FOS

環境

• Brocade FOS V7.4.x 以降

説明

セキュリティスキャナアプリケーションから Fabric OS （ FOS ）の脆弱性が報告されることがあります。「 SSH Cryptographic Settings （ SSH 暗号化設定）」または「 SH Weak MAC algorithms Enabled （ SSH 脆弱 MAC アルゴリズムの有効化）」、および次のメッセージが表示されます。

• リモート SSH サーバは、脆弱な暗号化アルゴリズムを許可するか、アルゴリズムをまったく許可しないように設定されています。
• リモートSSHサーバは、脆弱な鍵交換アルゴリズムをサポートしています。
• リモートSSHサーバは、Diffie-Hellman-group1-sha1をサポートしています。
• リモート SSH サーバは、 ArcFour ストリーム暗号を使用するように設定されているか、暗号をまったく使用しないように設定されています。
• リモート SSH サーバは、 MD5 および 96 ビット MAC アルゴリズムを許可するように設定されています。
• リモート SSH サーバは、 MD5 または 96 ビット MAC アルゴリズムのいずれかを許可するように設定されており、どちらも脆弱とみなされます。
• HMAC-sha1の監査フラグが設定されています