none
RADIUS 서버 사용 시 지원하는 Cipher Suites에 대한 질문 RRS feed

  • 질문

  • 안녕하세요. 기업 환경에서 Windows Server 2012 R2를 통해 RADIUS Server를 사용 중인 유저입니다.

    RADIUS Server에서 사용할 Cipher Suites List에 대한 질문입니다.

    Windows 기술 지원 사이트에서 아래(본 글 맨 아래)와 같은 Cipher Suites들이 Windows Server 2008에서 지원 가능하다고 나와있습니다. (현재 2012를 쓰고 있으나, 2008에서 지원한 Cipher Suites는 모두 지원하는 것으로 알고 있습니다.)

    그러나 실제로 사용해보면 아래 리스트 중 지원하지 않는 부분이 있습니다. (ex. TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, ...)

    따라서 질문은 Windows Server 2012 R2에서 '사용하는 Cipher Suites 리스트 설정'이 가능한지, 그리고 가능하다면 어떻게 설정할 수 있는지 답변 부탁 드립니다.

    감사합니다.

    TLS_RSA_WITH_AES_128_CBC_SHA

    Yes

    RSA

    AES

    SHA1

    TLS 1.0

    TLS_RSA_WITH_AES_256_CBC_SHA

    Yes

    RSA

    AES

    SHA1

    TLS 1.0

    TLS_RSA_WITH_RC4_128_SHA

    No

    RSA

    RC4

    SHA1

    TLS 1.0, SSL 3.0

    TLS_RSA_WITH_3DES_EDE_CBC_SHA

    Yes

    RSA

    3DES

    SHA1

    TLS 1.0

    TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256

    Yes

    ECDH_P256

    AES

    SHA1

    TLS 1.0

    TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384

    Yes

    ECDH_P384

    AES

    SHA1

    TLS 1.0

    TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P521

    Yes

    ECDH_P521

    AES

    SHA1

    TLS 1.0

    TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256

    Yes

    ECDH_P256

    AES

    SHA1

    TLS 1.0

    TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384

    Yes

    ECDH_P384

    AES

    SHA1

    TLS 1.0

    TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521

    Yes

    ECDH_P521

    AES

    SHA1

    TLS 1.0

    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256

    Yes

    ECDH_P256

    AES

    SHA1

    TLS 1.0

    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384

    Yes

    ECDH_P384

    AES

    SHA1

    TLS 1.0

    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P521

    Yes

    ECDH_P521

    AES

    SHA1

    TLS 1.0

    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256

    Yes

    ECDH_P256

    AES

    SHA1

    TLS 1.0

    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384

    Yes

    ECDH_P384

    AES

    SHA1

    TLS 1.0

    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521

    Yes

    ECDH_P521

    AES

    SHA1

    TLS 1.0

    TLS_DHE_DSS_WITH_AES_128_CBC_SHA

    Yes

    DH

    AES

    SHA1

    TLS 1.0

    TLS_DHE_DSS_WITH_AES_256_CBC_SHA

    Yes

    DH

    AES

    SHA1

    TLS 1.0

    TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA

    Yes

    DH

    3DES

    SHA1

    TLS 1.0, SSL 3.0

    TLS_RSA_WITH_RC4_128_MD5

    No

    RSA

    RC4

    MD5

    TLS 1.0, SSL 3.0

    SSL_CK_RC4_128_WITH_MD5

    No

    RSA

    RC4

    MD5

    SSL 2.0

    SSL_CK_DES_192_EDE3_CBC_WITH_MD5

    No

    RSA

    3DES

    MD5

    SSL 2.0

    TLS_RSA_WITH_NULL_MD5

    No

    RSA

    MD5

    TLS 1.0, SSL 3.0

    TLS_RSA_WITH_NULL_SHA

    No

    RSA

    SHA1

    TLS 1.0, SSL 3.0

    2015년 10월 15일 목요일 오전 8:59

답변

  • 전문 분야가 아니라 이게 확실히 맞는지 모르겠는데

    한번 확인 해보시기 바랍니다~

    확인해보시고 도움이 되셨다면 다른 사람들을 위해 채택 및 응답 바랍니다.

    Bb870930.wedge(en-us,VS.85).gifTo configure the SSL Cipher Suite Order group policy setting

    1. At a command prompt, enter gpedit.msc. The Group Policy Object Editor appears.
    2. Expand Computer ConfigurationAdministrative TemplatesNetwork, and then click SSL Configuration Settings.
    3. Under SSL Configuration Settings, click the SSL Cipher Suite Order setting.
    4. In the SSL Cipher Suite Order pane, scroll to the bottom of the pane.
    5. Follow the instructions labeled How to modify this setting.
    It is necessary to restart the computer after modifying this setting for the changes to take effect.
     

    The list of cipher suites is limited to 1023 characters.

    Prioritizing Schannel Cipher Suites

    • 답변으로 표시됨 꿈의드림 2015년 10월 21일 수요일 오전 9:30
    2015년 10월 16일 금요일 오전 2:21

모든 응답

  • 전문 분야가 아니라 이게 확실히 맞는지 모르겠는데

    한번 확인 해보시기 바랍니다~

    확인해보시고 도움이 되셨다면 다른 사람들을 위해 채택 및 응답 바랍니다.

    Bb870930.wedge(en-us,VS.85).gifTo configure the SSL Cipher Suite Order group policy setting

    1. At a command prompt, enter gpedit.msc. The Group Policy Object Editor appears.
    2. Expand Computer ConfigurationAdministrative TemplatesNetwork, and then click SSL Configuration Settings.
    3. Under SSL Configuration Settings, click the SSL Cipher Suite Order setting.
    4. In the SSL Cipher Suite Order pane, scroll to the bottom of the pane.
    5. Follow the instructions labeled How to modify this setting.
    It is necessary to restart the computer after modifying this setting for the changes to take effect.
     

    The list of cipher suites is limited to 1023 characters.

    Prioritizing Schannel Cipher Suites

    • 답변으로 표시됨 꿈의드림 2015년 10월 21일 수요일 오전 9:30
    2015년 10월 16일 금요일 오전 2:21
  • 감사합니다! 해결에 큰 도움이 되었습니다.

    2015년 10월 21일 수요일 오전 9:30