Network Configuration Manager ナレッジベース

ManageEngine > サポート > Network Configuration Manager ナレッジベース > 設定と操作 > Network Configuration ManagerのアクセスにTLS1.2を使用したい
戻る

Network Configuration ManagerのアクセスにTLS1.2を使用したい

  • 作成日:2017年7月18日 | 更新日:2022年2月24日

対象

Network Configuration Manager バージョン12以降

概要

本ナレッジでは、Network Configuration ManagerのアクセスでTLS1.2を使用する方法について記載します。

設定手順

  1. Network Configuration Managerサービスを停止
    起動/停止手順はこちらのマニュアルをご参照ください。
  2. インストールフォルダー[.../OpManager/conf/server.xml]ファイルを開き、以下のように修正
    修正前:
    <!--Connector port="8443" SSLEnabled="true" URIEncoding="UTF-8" acceptCount="100" address="0.0.0.0" clientAuth="false" compressableMimeType="text/html,text/xml" compression="force" compressionMinSize="1024" connectionTimeout="20000" disableUploadTimeout="true" enableLookups="false" keystoreFile="./conf/NFATrans.key" keystorePass="netflow" maxSpareThreads="75" maxThreads="150" minSpareThreads="25" noCompressionUserAgents="gozilla, traviata" protocol="HTTP/1.1" scheme="https" secure="true" sslProtocol="TLS"/-->
    修正後:
    <Connector port="8443" SSLEnabled="true" URIEncoding="UTF-8" acceptCount="100" address="0.0.0.0" clientAuth="false" compressableMimeType="text/html,text/xml" compression="force" compressionMinSize="1024" connectionTimeout="20000" disableUploadTimeout="true" enableLookups="false" keystoreFile="./conf/NFATrans.key" keystorePass="netflow" maxSpareThreads="75" maxThreads="150" minSpareThreads="25" noCompressionUserAgents="gozilla, traviata" protocol="HTTP/1.1" scheme="https" secure="true" sslProtocols="TLSv1"  sslEnabledProtocols="TLSv1.2"ciphers="TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA"/>
  3. インストールフォルダー[.../OpManager/conf/wrapper.conf]ファイルを開き、以下のように修正
    修正前:
    wrapper.java.additional.15=-XX:+HeapDumpOnOutOfMemoryError
    #wrapper.java.additional.16=-Dsun.net.client.defaultReadTimeout=20000
    修正後:
    wrapper.java.additional.15=-XX:+HeapDumpOnOutOfMemoryError
    wrapper.java.additional.16=-Dhttps.protocols=TLSv1.2
    #wrapper.java.additional.16=-Dsun.net.client.defaultReadTimeout=20000
    wrapper.java.additional.16がすでに存在する場合、そのファイルに存在しない最小の番号を指定します。
  4. インストールフォルダー[.../OpManager/bin/run.bat(Linuxの場合、run.sh)]ファイルを開き、以下のように修正
    修正前:
    -Dserver.home=$SERVER_HOME 
    修正後:
    -Dserver.home=$SERVER_HOME -Dhttps.protocols=TLSv1.2
  5. Network Configuration Managerサービスを起動

 

このナレッジの総閲覧回数: 1,068

関連ナレッジ:

  1. UIの言語を英語表記に変更する手順
  2. Device Expert:ビルド5810、5850で変更管理機能が有効にならない
  3. Device Expert:Linux OS再起動後、英語表示となってしまう問題について
  4. Device Expert:実行したログインシーケンスなど出力内容を詳細に出力する