SSL SSL / サービス プロファイルの中強度暗号を無効にする方法 TLS
161071
Created On 02/14/19 23:10 PM - Last Modified 03/31/23 18:40 PM
Objective
- SSL3DES などの中程度の暗号を無効にするには
Environment
- PAN-OS 8.1 以上
- セキュリティ スキャン (Nessus) でテストされているネットワーク
- グローバル保護ポータル ページ
Procedure
から CLI 、 SSL SSL TLS 構成モードで以下のコマンドを実行することにより、既に構成されている「/サービスプロファイル」から暗号を無効にすることができます。
#共有の ssl-tls-サービス プロファイル<Name>プロトコル設定の例を設定<tab>
します。</tab> </Name>
admin@192.168.1.1> configure Entering configuration mode [edit] admin@192.168.1.1# set shared ssl-tls-service-profile (tab to view available "SSL/TLS Service Profiles") TLSprofileTest TLSprofileTest <value> Profile name admin@192.168.1.1# set shared ssl-tls-service-profile TLSprofileTest protocol-settings (tab to view options) + auth-algo-sha1 Allow authentication SHA1 + auth-algo-sha256 Allow authentication SHA256 + auth-algo-sha384 Allow authentication SHA384 + enc-algo-3des Allow algorithm 3DES + enc-algo-aes-128-cbc Allow algorithm AES-128-CBC + enc-algo-aes-128-gcm Allow algorithm AES-128-GCM + enc-algo-aes-256-cbc Allow algorithm AES-256-CBC + enc-algo-aes-256-gcm Allow algorithm AES-256-GCM + enc-algo-rc4 Allow algorithm RC4 + keyxchg-algo-dhe Allow algorithm DHE + keyxchg-algo-ecdhe Allow algorithm ECDHE + keyxchg-algo-rsa Allow algorithm RSA + max-version max-version + min-version min-version <Enter> Finish input admin@192.168.1.1# set shared ssl-tls-service-profile TLSprofileTest protocol-settings enc-algo-3des (tab to view options) no no yes yes admin@192.168.1.1# set shared ssl-tls-service-profile TLSprofileTest protocol-settings enc-algo-3des no [edit] admin@192.168.1.1#