Embora na maioria dos casos, as configurações padrão não precisem ser alteradas, você pode configurar protocolos de segurança e algoritmos de criptografia que são utilizados para codificar as comunicações entre clientes e o appliance doAccess Point.
A configuração padrão inclui conjuntos de criptografia que utilizam a Criptografia AES de 128 ou 256 bits, exceto para algoritmos DH anônimos e os classifica por força. Por padrão, o TLS v.1.1 e o TLS v1.2 estão ativados. O TLS v1.0 e o SSL v3.0 estão desativados.
Pré-requisitos
- Familiarize-se com a API REST doAccess Point. A especificação para esta API está disponível no seguinte URL na máquina virtual onde o Access Point está instalado: https://access-point-appliance.exemplo.com:9443/rest/swagger.yaml.
- Familiarize-se com as propriedades específicas para configurar os protocolos e conjuntos de criptografia: cipherSuites, ssl30Enabled, tls10Enabled, tls11Enabled e tls12Enabled.
Procedimento
Resultados
São utilizados os conjuntos e protocolos de criptografia que você especificou.