Même si, dans quasiment tous les cas, les paramètres par défaut n'ont pas à être modifiés, vous pouvez configurer les protocoles de sécurité et les algorithmes cryptographiques qui sont utilisés pour chiffrer les communications entre les clients et le dispositif Unified Access Gateway.
Le paramètre par défaut inclut des suites de chiffrement qui utilisent le chiffrement AES sur 128 bits ou 256 bits, à l'exception des algorithmes DH anonymes, et les trie par niveau de sécurité. Par défaut, TLS v1.2 est activé. TLS v1.0, TLS v1.1 et SSL v3.0 sont désactivés.
Conditions préalables
- Familiarisez-vous avec l'API REST Unified Access Gateway. La spécification de cette API est disponible à l'adresse suivante sur la machine virtuelle sur laquelle Unified Access Gateway est installé : https://access-point-appliance.example.com:9443/rest/swagger.yaml.
- Familiarisez-vous avec les propriétés spécifiques relatives à la configuration des suites de chiffrement et des protocoles : cipherSuites, ssl30Disabled, tls10Enabled, tls11Disabled et tls12Enabled.
Procédure
Résultats
Les suites de chiffrement et les protocoles que vous avez spécifiés sont utilisés.