Beoordeel de codes van de proxyservice voor hoge beschikbaarheid van de vRealize Automation-toepassing op basis van de lijst met acceptabele codes en schakel alle codes uit die als zwak worden beschouwd.

Over deze taak

Schakel coderingssuites uit die geen verificatie bieden, zoals de coderingssuites NULL, aNULL of eNULL. Schakel ook anonieme Diffie-Hellman-sleuteluitwisseling (ADH) uit, codes op exportniveau (EXP, codes met DES), sleutels van minder dan 128 bit voor het versleutelen van nettoladingverkeer, het gebruik van MD5 als hashing-mechanisme voor nettoladingverkeer, IDEA-coderingssuites en RC4-coderingssuites.

Procedure

  1. Bekijk de codevermeldingen in het bestand /etc/haproxy/conf.d/20-vcac.cfg van de bindende richtlijn en schakel alle codes uit die als zwak beschouwd worden.

    bind 0.0.0.0:443 ssl crt /etc/apache2/server.pem ciphers !aNULL:!eNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES:@STRENGTH no-sslv3 no-tlsv10 no-tlsv11

  2. Bekijk de codevermeldingen in het bestand /etc/haproxy/conf.d/30-vro-config.cfg van de bindende richtlijn en schakel alle codes uit die als zwak beschouwd worden.

    bind :::8283 v4v6 ssl crt /opt/vmware/etc/lighttpd/server.pem ciphers !aNULL:!eNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES:@STRENGTH no-sslv3 no-tlsv10 no-tlsv11