2023年9月1日 / 最終更新日時 : 2023年9月1日 テクバン ネットワークソリューション担当 BIG-IP

BIG-IP LTM ver15以降でのTLS1.3の有効化

こんにちは。ネットワークソリューション特集 編集部です。
今回は、BIG-IP LTM ver15以降でのTLS1.3の有効化についてご紹介します。

BIG-IPのver15.0.0以降のバージョンでは、TLS1.3はデフォルトで無効化となりました。

TLS1.3を有効化する際には、「Option List」の「No TLSv1.3」を「Available Option」に移動させた上で、 「Ciphers」から「f5-default」を選択が必要となります。
(単純に「Option List」の「No TLSv1.3」を「Available Option」に移動させただけでは、設定ができません。)

my.f5.com
myF5
https://my.f5.com/manage/s/article/K10251520

まとめ

  • BIG-IP ver15以降ではTLS1.3が無効化されている
  • TLS1.3パラメータも無効になっているものがある(0-RTT等)で必要に応じて設定する
  • BIG-IP ver14以下では本番環境でのTLS1.3利用はメーカ非推奨となる

今回はBIG-IP LTM ver15以降でのTLS1.3の有効化についてご紹介しました。

関連記事:

Fortigate 管理インターフェイスのバッファ アンダーライト  (「バッファ アンダーフロー」) の脆弱性(CVE-2023-25610) Cisco Small Business シリーズ スイッチのバッファ オーバーフローの脆弱性(CVE-2023-20159~161、189) Cisco IOS XE 17.x MD、EDバージョンの選び方 SASE(セキュア・アクセス・サービス・エッジ)とは
カテゴリー
BIG-IP
タグ
Fortigate

前の記事

Fortigate Gモデル
2023年8月29日
Meraki

次の記事

L2Blockerで許可登録しているはずのMerakiアクセスポイントが管理通信できなくなる事象
2023年9月6日