Seguridad : Cisco Email Security Appliance

¿Cómo puedo alterar qué cifras se utilizan con el Interfaz gráfica del usuario (GUI)? ¿Puedo inhabilitar el v2 SSL para el GUI?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe cómo ver y cambiar qué cifras se utilizan conjuntamente con el Interfaz gráfica del usuario (GUI) en el dispositivo de seguridad del correo electrónico de Cisco (ESA).

Contribuido por Álvaro Gordon-Escobar y Roberto Sherwin, ingenieros de Cisco TAC.

¿Cómo puedo alterar qué cifras se utilizan con el Interfaz gráfica del usuario (GUI)? ¿Puedo inhabilitar el v2 SSL para el GUI?

Los Protocolos SSL y las cifras des divulgación para las conexiones entrantes GUI se pueden configurar con el comando del sslconfig.  Usted puede especificar qué método SSL se utiliza específicamente para la comunicación GUI SSL.

Ejemplo:

myesa.local> sslconfig

sslconfig settings:
GUI HTTPS method: sslv3tlsv1
GUI HTTPS ciphers: RC4-SHA:RC4-MD5:ALL
Inbound SMTP method: sslv3tlsv1
Inbound SMTP ciphers: RC4-SHA:RC4-MD5:ALL
Outbound SMTP method: sslv3tlsv1
Outbound SMTP ciphers: RC4-SHA:RC4-MD5:ALL

Choose the operation you want to perform:
- GUI - Edit GUI HTTPS ssl settings.
- INBOUND - Edit Inbound SMTP ssl settings.
- OUTBOUND - Edit Outbound SMTP ssl settings.
- VERIFY - Verify and show ssl cipher list.
[]> GUI

Enter the GUI HTTPS ssl method you want to use.
1. SSL v2.
2. SSL v3
3. TLS v1
4. SSL v2 and v3
5. SSL v3 and TLS v1
6. SSL v2, v3 and TLS v1
[5]> 2

Enter the GUI HTTPS ssl cipher you want to use.
[RC4-SHA:RC4-MD5:ALL]>

Vuelva al CLI principal y confíe todos los cambios.

Información Relacionada



Document ID: 118540