Embora na maioria dos casos, as configurações padrão não precisem ser alteradas, você pode configurar protocolos de segurança e algoritmos de criptografia que são utilizados para codificar as comunicações entre clientes e o appliance doUnified Access Gateway.

Por Que e Quando Desempenhar Esta Tarefa

A configuração padrão inclui conjuntos de criptografia que utilizam a Criptografia AES de 128 ou 256 bits, exceto para algoritmos DH anônimos e os classifica por força. Por padrão, o TLS v.1.1 e o TLS v1.2 estão ativados. O TLS v1.0 e o SSL v3.0 estão desabilitados.

Pré-requisitos

  • Familiarize-se com a API REST doUnified Access Gateway. A especificação para esta API está disponível na seguinte URL na máquina virtual onde o Unified Access Gateway está instalado: https://access-point-appliance.exemplo.com:9443/rest/swagger.yaml.

  • Familiarize-se com as propriedades específicas para configurar os protocolos e conjuntos de criptografia: cipherSuites, ssl30Enabled, tls10Enabled, tls11Enabled e tls12Enabled.

Procedimento

  1. Crie uma solicitação JSON para especificar os protocolos e conjuntos de criptografia a serem utilizados.

    O exemplo a seguir possui as configurações padrão.

    {
    "cipherSuites": "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA",
      "ssl30Enabled": "false",
      "tls10Enabled": "false",
      "tls11Enabled": "true",
      "tls12Enabled": "true"
    }
  2. Utilize um cliente REST, como o curl ou o postman, para utilizar a solicitação JSON invocar a API REST do Unified Access Gateway e configurar os protocolos e conjuntos de criptografia.

    No exemplo, access-point-appliance.exemplo.com é o nome de domínio totalmente qualificado do appliance do Unified Access Gateway .

    curl -k -d @- -u 'admin' -H "Content-Type: application/json" -X PUT https://access-point-appliance.exemplo.com:9443/rest/v1/config/system < ~/ciphers.json

    ciphers.json é a solicitação JSON criada nada etapa anterior.

Resultados

São utilizados os conjuntos e protocolos de criptografia que você especificou.