Embora na maioria dos casos, as configurações padrão não precisem ser alteradas, você pode configurar protocolos de segurança e algoritmos de criptografia que são utilizados para codificar as comunicações entre clientes e o appliance doUnified Access Gateway.

A configuração padrão inclui conjuntos de criptografia que utilizam a Criptografia AES de 128 ou 256 bits, exceto para algoritmos DH anônimos e os classifica por força. Por padrão, o TLS v1.2 está ativado. O TLS v1.0, o TLS v1.1 e o SSL v3.0 estão desativados.

Pré-requisitos

  • Familiarize-se com a API REST doUnified Access Gateway. A especificação para esta API está disponível na seguinte URL na máquina virtual onde o Unified Access Gateway está instalado: https://access-point-appliance.exemplo.com:9443/rest/swagger.yaml.
  • Familiarize-se com as propriedades específicas para configurar os protocolos e conjuntos de criptografia: cipherSuites, ssl30Disabled, tls10Enabled, tls11Disabled e tls12Enabled.

Procedimento

  1. Crie uma solicitação JSON para especificar os protocolos e conjuntos de criptografia a serem utilizados.
    O exemplo a seguir possui as configurações padrão.
    {
    "cipherSuites": "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
    , TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384",
      "ssl30Enabled": "false",
      "tls10Enabled": "false",
      "tls11Enabled": "false",
      "tls12Enabled": "true"
    }
  2. Utilize um cliente REST, como o curl ou o postman, para utilizar a solicitação JSON invocar a API REST do Unified Access Gateway e configurar os protocolos e conjuntos de criptografia.

    No exemplo, access-point-appliance.exemplo.com é o nome de domínio totalmente qualificado do appliance do Unified Access Gateway .

    curl -k -d @- -u 'admin' -H "Content-Type: application/json" -X PUT https://access-point-appliance.exemplo.com:9443/rest/v1/config/system < ~/ciphers.json
    ciphers.json é a solicitação JSON criada nada etapa anterior.

Resultados

São utilizados os conjuntos e protocolos de criptografia que você especificou.