Même si, dans quasiment tous les cas, les paramètres par défaut n'ont pas à être modifiés, vous pouvez configurer les protocoles de sécurité et les algorithmes cryptographiques qui sont utilisés pour chiffrer les communications entre les clients et le dispositif Access Point.

Le paramètre par défaut inclut des suites de chiffrement qui utilisent le chiffrement AES sur 128 bits ou 256 bits, à l'exception des algorithmes DH anonymes, et les trie par niveau de sécurité. Par défaut, TLS v1.1 et TLS v1.2 sont activés. TLS v1.0 et SSL v3.0 sont désactivés.

Conditions préalables

  • Familiarisez-vous avec l'API REST Access Point. La spécification de cette API est disponible à l'adresse suivante sur la machine virtuelle sur laquelle Access Point est installé : https://access-point-appliance.example.com:9443/rest/swagger.yaml.
  • Familiarisez-vous avec les propriétés spécifiques relatives à la configuration des suites de chiffrement et des protocoles : cipherSuites, ssl30Enabled, tls10Enabled, tls11Enabled et tls12Enabled.

Procédure

  1. Créez une demande JSON pour spécifier les protocoles et les suites de chiffrement à utiliser.
    L'exemple suivant a les paramètres par défaut. 
    {
"cipherSuites": "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA",
  "ssl30Enabled": "false",
  "tls10Enabled": "false",
  "tls11Enabled": "true",
  "tls12Enabled": "true"
}
  2. Utilisez un client REST, tel que curl ou postman, pour utiliser la demande JSON afin d'appeler l'API REST Access Point et configurer les protocoles et les suites de chiffrement.

    Dans l'exemple, access-point-appliance.example.com est le nom de domaine complet du dispositif Access Point. 

    curl -k -d @- -u 'admin' -H "Content-Type: application/json" -X PUT https://access-point-appliance.example.com:9443/rest/v1/config/system < ~/ciphers.json
    ciphers.json est la demande JSON que vous avez créée à l'étape précédente.

Résultats

Les suites de chiffrement et les protocoles que vous avez spécifiés sont utilisés.