Même si, dans quasiment tous les cas, les paramètres par défaut n'ont pas à être modifiés, vous pouvez configurer les protocoles de sécurité et les algorithmes cryptographiques qui sont utilisés pour chiffrer les communications entre les clients et le dispositif Unified Access Gateway.

Le paramètre par défaut inclut des suites de chiffrement qui utilisent le chiffrement AES sur 128 bits ou 256 bits, à l'exception des algorithmes DH anonymes, et les trie par niveau de sécurité. Par défaut, TLS v1.2 est activé. TLS v1.0, TLS v1.1 et SSL v3.0 sont désactivés.

Conditions préalables

  • Familiarisez-vous avec l'API REST Unified Access Gateway. La spécification de cette API est disponible à l'adresse suivante sur la machine virtuelle sur laquelle Unified Access Gateway est installé : https://access-point-appliance.example.com:9443/rest/swagger.yaml.
  • Familiarisez-vous avec les propriétés spécifiques relatives à la configuration des suites de chiffrement et des protocoles : cipherSuites, ssl30Disabled, tls10Enabled, tls11Disabled et tls12Enabled.

Procédure

  1. Créez une demande JSON pour spécifier les protocoles et les suites de chiffrement à utiliser.
    L'exemple suivant a les paramètres par défaut. 
    {
"cipherSuites": "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384",
  "ssl30Enabled": "false",
  "tls10Enabled": "false",
  "tls11Enabled": "false",
  "tls12Enabled": "true"
}
  2. Utilisez un client REST, tel que curl ou postman, pour utiliser la demande JSON afin d'appeler l'API REST Unified Access Gateway et configurer les protocoles et les suites de chiffrement.

    Dans l'exemple, access-point-appliance.example.com est le nom de domaine complet du dispositif Unified Access Gateway. 

    curl -k -d @- -u 'admin' -H "Content-Type: application/json" -X PUT https://access-point-appliance.example.com:9443/rest/v1/config/system < ~/ciphers.json
    ciphers.json est la demande JSON que vous avez créée à l'étape précédente.

Résultats

Les suites de chiffrement et les protocoles que vous avez spécifiés sont utilisés.