대부분의 경우에는 기본 설정을 변경할 필요가 없지만, 클라이언트와 Unified Access Gateway 장치 사이에서 통신을 암호화하는 데 사용되는 보안 프로토콜 및 암호화 알고리즘을 구성할 수 있습니다.

기본 설정에는 익명 DH 알고리즘을 제외한 128비트 또는 256비트 AES 암호화를 사용하는 암호 제품군이 포함되고, 이 제품군을 강도에 따라 정렬합니다. 기본적으로 TLS v1.2는 사용하도록 설정되어 있습니다. TLS v1.0, TLS v1.1 및 SSL v3.0은 사용하도록 설정되어 있지 않습니다.

사전 요구 사항

  • Unified Access Gateway REST API를 숙지합니다. 이 API의 사양은 Unified Access Gateway가 설치된 가상 시스템의 URL(https://access-point-appliance.example.com:9443/rest/swagger.yaml)에서 확인할 수 있습니다.
  • 암호 제품군 및 프로토콜을 구성하는 데 필요한 특정 속성 cipherSuites, ssl30Disabled, tls10Enabled, tls11Disabledtls12Enabled를 숙지합니다.

프로시저

  1. 사용할 프로토콜과 암호 제품군을 지정하는 JSON 요청을 생성합니다.
    다음 예에서 기본 설정을 확인할 수 있습니다. 
    {
"cipherSuites": "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384",
  "ssl30Enabled": "false",
  "tls10Enabled": "false",
  "tls11Enabled": "false",
  "tls12Enabled": "true"
}
  2. curl 또는 postman과 같은 REST 클라이언트를 사용하여 JSON 요청으로 Unified Access Gateway REST API를 호출하고 프로토콜 및 암호 제품군을 구성합니다.

    예에서 access-point-appliance.example.comUnified Access Gateway 장치의 정규화된 도메인 이름입니다. 

    curl -k -d @- -u 'admin' -H "Content-Type: application/json" -X PUT https://access-point-appliance.example.com:9443/rest/v1/config/system < ~/ciphers.json
    ciphers.json은 이전 단계에서 생성한 JSON 요청입니다.

결과

지정한 암호 제품군과 프로토콜이 사용됩니다.