Auch wenn die Standardeinstellungen in den meisten Fällen nicht geändert werden müssen, können Sie die Sicherheitsprotokolle und Verschlüsselungssammlungen, die für die Verschlüsselung der Kommunikation zwischen Clients und der Unified Access Gateway-Appliance verwendet werden, konfigurieren.
Warum und wann dieser Vorgang ausgeführt wird
Die Standardeinstellung enthält Verschlüsselungssammlungen, die entweder die 128-Bit- oder 256-Bit-AES-Verschlüsselung verwenden (mit Ausnahme von anonymen DH-Algorithmen) und nach der Verschlüsselungsstärke sortiert sind. TLS v1.1 und TLS v1.2 sind standardmäßig aktiviert. TLS v1.0 und SSL v3.0 sind deaktiviert.
Voraussetzungen
Machen Sie sich mit der Unified Access Gateway-REST-API vertraut. Die Spezifikation für diese API ist über die folgende URL auf der virtuellen Maschine verfügbar, auf der Unified Access Gateway installiert ist: https://access-point-appliance.example.com:9443/rest/swagger.yaml.
Informieren Sie sich über die speziellen Eigenschaften für die Konfiguration der Verschlüsselungssammlungen und Protokolle: cipherSuites, ssl30Enabled, tls10Enabled, tls11Enabled und tls12Enabled.
Prozedur
Ergebnisse
Es werden die von Ihnen angegebenen Verschlüsselungssammlungen und Protokolle verwendet.