So deaktivieren Sie SSL Mittelstärke-Chiffren für SSL / TLS Dienstprofil
161079
Created On 02/14/19 23:10 PM - Last Modified 03/31/23 18:40 PM
Objective
- So deaktivieren Sie mittlere SSL Chiffren wie 3DES
Environment
- PAN-OS 8.1 oder höher
- Netzwerk wird von Security Scan (Nessus) getestet
- Globale Schutzportalseite
Procedure
Von der CLI aus können Sie SSL Chiffren aus einem bereits konfigurierten " / Dienstprofil" deaktivieren, indem Sie den folgenden SSL Befehl im TLS Configure-Modus ausführen.
• Set freigegebene ssl-tls-service-profile <Name> protocol-settings <tab>
Beispiel.</tab> </Name>
admin@192.168.1.1> configure Entering configuration mode [edit] admin@192.168.1.1# set shared ssl-tls-service-profile (tab to view available "SSL/TLS Service Profiles") TLSprofileTest TLSprofileTest <value> Profile name admin@192.168.1.1# set shared ssl-tls-service-profile TLSprofileTest protocol-settings (tab to view options) + auth-algo-sha1 Allow authentication SHA1 + auth-algo-sha256 Allow authentication SHA256 + auth-algo-sha384 Allow authentication SHA384 + enc-algo-3des Allow algorithm 3DES + enc-algo-aes-128-cbc Allow algorithm AES-128-CBC + enc-algo-aes-128-gcm Allow algorithm AES-128-GCM + enc-algo-aes-256-cbc Allow algorithm AES-256-CBC + enc-algo-aes-256-gcm Allow algorithm AES-256-GCM + enc-algo-rc4 Allow algorithm RC4 + keyxchg-algo-dhe Allow algorithm DHE + keyxchg-algo-ecdhe Allow algorithm ECDHE + keyxchg-algo-rsa Allow algorithm RSA + max-version max-version + min-version min-version <Enter> Finish input admin@192.168.1.1# set shared ssl-tls-service-profile TLSprofileTest protocol-settings enc-algo-3des (tab to view options) no no yes yes admin@192.168.1.1# set shared ssl-tls-service-profile TLSprofileTest protocol-settings enc-algo-3des no [edit] admin@192.168.1.1#