Alterar os protocolos de segurança e os conjuntos de codificação utilizados para a comunicação TLS ou SSL

Embora na maioria dos casos, as configurações padrão não precisem ser alteradas, você pode configurar protocolos de segurança e algoritmos de criptografia que são utilizados para codificar as comunicações entre clientes e o appliance doUnified Access Gateway.

A configuração padrão inclui conjuntos de criptografia que utilizam a Criptografia AES de 128 ou 256 bits, exceto para algoritmos DH anônimos e os classifica por força. Por padrão, o TLS v1.2 está ativado. O TLS v1.0, o TLS v1.1 e o SSL v3.0 estão desativados.

Pré-requisitos

Familiarize-se com a API REST doUnified Access Gateway. A especificação para esta API está disponível na seguinte URL na máquina virtual onde o Unified Access Gateway está instalado: https://access-point-appliance.exemplo.com:9443/rest/swagger.yaml.
Familiarize-se com as propriedades específicas para configurar os protocolos e conjuntos de criptografia: cipherSuites, ssl30Disabled, tls10Enabled, tls11Disabled e tls12Enabled.

Procedimento

Crie uma solicitação JSON para especificar os protocolos e conjuntos de criptografia a serem utilizados.

O exemplo a seguir possui as configurações padrão.

{
"cipherSuites": "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384",
  "ssl30Enabled": "false",
  "tls10Enabled": "false",
  "tls11Enabled": "false",
  "tls12Enabled": "true"
}

Utilize um cliente REST, como o curl ou o postman, para utilizar a solicitação JSON invocar a API REST do Unified Access Gateway e configurar os protocolos e conjuntos de criptografia.
No exemplo, access-point-appliance.exemplo.com é o nome de domínio totalmente qualificado do appliance do Unified Access Gateway .
```
curl -k -d @- -u 'admin' -H "Content-Type: application/json" -X PUT https://access-point-appliance.exemplo.com:9443/rest/v1/config/system < ~/ciphers.json
```
ciphers.json é a solicitação JSON criada nada etapa anterior.

Resultados

São utilizados os conjuntos e protocolos de criptografia que você especificou.