Aunque no sea necesario cambiar la configuración predeterminada en casi ningún caso, se pueden configurar los protocolos de seguridad y los algoritmos criptográficos que se utilizan para cifrar las comunicaciones entre los clientes y el dispositivo de Unified Access Gateway.
La configuración predeterminada incluye conjuntos de cifrado que utilizan cifrado AES de 128 o de 256 bits, excepto para los algoritmos DH anónimos, y los ordena según su nivel seguridad. De forma predeterminada, TLS v1.1 y TLS v1.2 están habilitados. TLS v1.0 y SSL v3.0 están deshabilitados.
Requisitos previos
- Familiarícese con la API de REST de Unified Access Gateway. Podrá encontrar la especificación para esta API en la siguiente URL en la máquina virtual donde se instaló Unified Access Gateway: https://access-point-appliance.example.com:9443/rest/swagger.yaml.
- Familiarícese con las propiedades específicas para configurar los protocolos y los conjuntos de claves de cifrado: cipherSuites, ssl30Enabled, tls10Enabled, tls11Enabled y tls12Enabled.
Procedimiento
Resultados
Se utilizarán los protocolos y los conjuntos de cifrado que especificó.