Seguridad : Cisco Email Security Appliance

¿Cómo puedo alterar qué cifras se utilizan con el Interfaz gráfica del usuario (GUI)? ¿Puedo inhabilitar el v2 SSL para el GUI?

25 Agosto 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (23 Abril 2015) | Comentarios

Introducción

Este documento describe cómo ver y cambiar qué cifras se utilizan conjuntamente con el Interfaz gráfica del usuario (GUI) en el dispositivo de seguridad del correo electrónico de Cisco (ESA).

Contribuido por Álvaro Gordon-Escobar y Roberto Sherwin, ingenieros de Cisco TAC.

¿Cómo puedo alterar qué cifras se utilizan con el Interfaz gráfica del usuario (GUI)? ¿Puedo inhabilitar el v2 SSL para el GUI?

Los Protocolos SSL y las cifras des divulgación para las conexiones entrantes GUI se pueden configurar con el comando del sslconfig.  Usted puede especificar qué método SSL se utiliza específicamente para la comunicación GUI SSL.

Ejemplo:

myesa.local> sslconfig

sslconfig settings:
GUI HTTPS method: sslv3tlsv1
GUI HTTPS ciphers: RC4-SHA:RC4-MD5:ALL
Inbound SMTP method: sslv3tlsv1
Inbound SMTP ciphers: RC4-SHA:RC4-MD5:ALL
Outbound SMTP method: sslv3tlsv1
Outbound SMTP ciphers: RC4-SHA:RC4-MD5:ALL

Choose the operation you want to perform:
- GUI - Edit GUI HTTPS ssl settings.
- INBOUND - Edit Inbound SMTP ssl settings.
- OUTBOUND - Edit Outbound SMTP ssl settings.
- VERIFY - Verify and show ssl cipher list.
[]> GUI

Enter the GUI HTTPS ssl method you want to use.
1. SSL v2.
2. SSL v3
3. TLS v1
4. SSL v2 and v3
5. SSL v3 and TLS v1
6. SSL v2, v3 and TLS v1
[5]> 2

Enter the GUI HTTPS ssl cipher you want to use.
[RC4-SHA:RC4-MD5:ALL]>

Vuelva al CLI principal y confíe todos los cambios.

Información Relacionada


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 118540