ロードバランサーにてTLS1.0/1.1を無効化する方法を教えてください

ロードバランサー, ネットワーク, 運用

2021年12月4日 (2022年1月29日:更新)

以下の手順を実施いただくことでTLS1.0/1.1の無効化を設定することができます。

■詳細手順
・設定を変更するVirtual Serverを選択し、「Edit」ボタンをクリックします。
・Virtual Serverの詳細表示画面が表示されるので、「SSL Parameters」の編集アイコンをクリックします。
※SSL Parametersの項目が表示されていない場合は、画面右「Advanced Settings」から「+SSL Parameters」を選択します。
・SSL Parametersのprotocol設定画面で有効化したいプロトコルのチェックを入れ、無効化したいプロトコルはチェックを外します。設定後「OK」ボタンをクリックします。
・Virtual Serverの詳細表示画面が表示されるので、「SSL Parameters」で有効化したものが「ENABLED」と表示されているのを確認し、ページ最下部左の「Done」ボタンをクリックします。
※VRRPを組んでいる場合はMaster/Backup両方で設定をお願いします。

以下のドキュメントはTLS1.3の有効化をご案内しているドキュメントとなりますが、
TLS1.3のプロトコルを有効化するものと同じ場所にTLS1.0/1.1の有効化/無効化を設定する箇所がございます。
参考までにご確認ください。

■ SSL通信の暗号化方式を指定する方法
https://sdpf.ntt.com/services/docs/loadbalancer/tutorials/loadbalancing/ssl_offload_and_acceleration12.html