Embora na maioria dos casos, as configurações padrão não precisem ser alteradas, você pode configurar protocolos de segurança e algoritmos de criptografia que são utilizados para codificar as comunicações entre clientes e o appliance doUnified Access Gateway.
A configuração padrão inclui conjuntos de criptografia que utilizam a Criptografia AES de 128 ou 256 bits, exceto para algoritmos DH anônimos e os classifica por força. Por padrão, o TLS v.1.1 e o TLS v1.2 estão ativados. O TLS v1.0 e o SSL v3.0 estão desabilitados.
Pré-requisitos
Familiarize-se com a API REST doUnified Access Gateway. A especificação para esta API está disponível na seguinte URL na máquina virtual onde o Unified Access Gateway está instalado: https://access-point-appliance.exemplo.com:9443/rest/swagger.yaml.
Familiarize-se com as propriedades específicas para configurar os protocolos e conjuntos de criptografia: cipherSuites, ssl30Enabled, tls10Enabled, tls11Enabled e tls12Enabled.
Procedimento
Resultados
São utilizados os conjuntos e protocolos de criptografia que você especificou.