Segurança : Cisco Email Security Appliance

Como posso eu se alterar que cifras são usadas com a interface gráfica de usuário (GUI)? Posso eu desabilitar SSL v2 para o GUI?

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve como ver e mudar que cifras são usadas conjuntamente com a interface gráfica de usuário (GUI) na ferramenta de segurança do email de Cisco (ESA).

Contribuído por Alvaro Gordon-Escobar e por Robert Sherwin, engenheiros de TAC da Cisco.

Como posso eu se alterar que cifras são usadas com a interface gráfica de usuário (GUI)? Posso eu desabilitar SSL v2 para o GUI?

Os protocolos SSL e as cifras anunciados para conexões entrantes GUI podem ser configurados com o comando do sslconfig.  Você pode especificar que método SSL é usado especificamente para uma comunicação GUI SSL.

Exemplo:

myesa.local> sslconfig

sslconfig settings:
GUI HTTPS method: sslv3tlsv1
GUI HTTPS ciphers: RC4-SHA:RC4-MD5:ALL
Inbound SMTP method: sslv3tlsv1
Inbound SMTP ciphers: RC4-SHA:RC4-MD5:ALL
Outbound SMTP method: sslv3tlsv1
Outbound SMTP ciphers: RC4-SHA:RC4-MD5:ALL

Choose the operation you want to perform:
- GUI - Edit GUI HTTPS ssl settings.
- INBOUND - Edit Inbound SMTP ssl settings.
- OUTBOUND - Edit Outbound SMTP ssl settings.
- VERIFY - Verify and show ssl cipher list.
[]> GUI

Enter the GUI HTTPS ssl method you want to use.
1. SSL v2.
2. SSL v3
3. TLS v1
4. SSL v2 and v3
5. SSL v3 and TLS v1
6. SSL v2, v3 and TLS v1
[5]> 2

Enter the GUI HTTPS ssl cipher you want to use.
[RC4-SHA:RC4-MD5:ALL]>

Retorne ao CLI principal e comprometa todas as mudanças.

Informações Relacionadas


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118540