Auch wenn die Standardeinstellungen in den meisten Fällen nicht geändert werden müssen, können Sie die Sicherheitsprotokolle und Verschlüsselungssammlungen, die für die Verschlüsselung der Kommunikation zwischen Clients und der Unified Access Gateway-Appliance verwendet werden, konfigurieren.

Die Standardeinstellung enthält Verschlüsselungssammlungen, die entweder die 128-Bit- oder 256-Bit-AES-Verschlüsselung verwenden (mit Ausnahme von anonymen DH-Algorithmen) und nach der Verschlüsselungsstärke sortiert sind. TLS v1.2 ist standardmäßig aktiviert. TLS v1.0, TLS v1.1 und SSL v3.0 sind deaktiviert.

Voraussetzungen

  • Machen Sie sich mit der Unified Access Gateway-REST-API vertraut. Die Spezifikation für diese API ist über die folgende URL auf der virtuellen Maschine verfügbar, auf der Unified Access Gateway installiert ist: https://access-point-appliance.example.com:9443/rest/swagger.yaml.
  • Informieren Sie sich über die speziellen Eigenschaften für die Konfiguration der Verschlüsselungssammlungen und Protokolle: cipherSuites, ssl30Disabled, tls10Enabled, tls11Disabled und tls12Enabled.

Prozedur

  1. Erstellen Sie eine JSON-Anfrage für die Angabe der zu verwendenden Protokolle und Verschlüsselungssammlungen.
    Für das folgende Beispiel gelten die Standardeinstellungen.
    {
    "cipherSuites": "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
    , TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384",
      "ssl30Enabled": "false",
      "tls10Enabled": "false",
      "tls11Enabled": "false",
      "tls12Enabled": "true"
    }
  2. Verwenden Sie für die JSON-Anfrage einen REST-Client wie curl oder postman, um die Unified Access Gateway-REST-API aufzurufen und die Protokolle sowie Verschlüsselungssammlungen zu konfigurieren.

    Im Beispiel stellt access-point-appliance.example.com den vollqualifizierten Domänennamen (FQDN) der Unified Access Gateway-Appliance dar.

    curl -k -d @- -u 'admin' -H "Content-Type: application/json" -X PUT https://access-point-appliance.example.com:9443/rest/v1/config/system < ~/ciphers.json
    ciphers.json ist die JSON-Anforderung, die Sie im vorhergehenden Schritt erstellt haben.

Ergebnisse

Es werden die von Ihnen angegebenen Verschlüsselungssammlungen und Protokolle verwendet.