Auch wenn die Standardeinstellungen in den meisten Fällen nicht geändert werden müssen, können Sie die Sicherheitsprotokolle und Verschlüsselungssammlungen, die für die Verschlüsselung der Kommunikation zwischen Clients und der Access Point-Appliance verwendet werden, konfigurieren.

Warum und wann dieser Vorgang ausgeführt wird

Die Standardeinstellung enthält Verschlüsselungssammlungen, die entweder die 128-Bit- oder 256-Bit-AES-Verschlüsselung verwenden (mit Ausnahme von anonymen DH-Algorithmen) und nach der Verschlüsselungsstärke sortiert sind. TLS v1.1 und TLS v1.2 sind standardmäßig aktiviert. TLS v1.0 und SSL v3.0 sind deaktiviert.

Voraussetzungen

  • Machen Sie sich mit der Access Point-REST-API vertraut. Die Spezifikation für diese API ist über die folgende URL auf der virtuellen Maschine verfügbar, auf der Access Point installiert ist: https://access-point-appliance.example.com:9443/rest/swagger.yaml.

  • Informieren Sie sich über die speziellen Eigenschaften für die Konfiguration der Verschlüsselungssammlungen und Protokolle: cipherSuites, ssl30Enabled, tls10Enabled, tls11Enabled und tls12Enabled.

Prozedur

  1. Erstellen Sie eine JSON-Anfrage für die Angabe der zu verwendenden Protokolle und Verschlüsselungssammlungen.

    Für das folgende Beispiel gelten die Standardeinstellungen.

    {
    "cipherSuites": "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA",
      "ssl30Enabled": "false",
      "tls10Enabled": "false",
      "tls11Enabled": "true",
      "tls12Enabled": "true"
    }
  2. Verwenden Sie für die JSON-Anfrage einen REST-Client wie curl oder postman, um die Access Point-REST-API aufzurufen und die Protokolle sowie Verschlüsselungssammlungen zu konfigurieren.

    Im Beispiel stellt access-point-appliance.example.com den vollqualifizierten Domänennamen (FQDN) der Access Point-Appliance dar.

    curl -k -d @- -u 'admin' -H "Content-Type: application/json" -X PUT https://access-point-appliance.example.com:9443/rest/v1/config/system < ~/ciphers.json

    ciphers.json ist die JSON-Anforderung, die Sie im vorhergehenden Schritt erstellt haben.

Ergebnisse

Es werden die von Ihnen angegebenen Verschlüsselungssammlungen und Protokolle verwendet.