So deaktivieren Sie schwache SSL Chiffren für SSL/TLS Service-Profile innerhalb eines Panorama Templates
15572
Created On 03/29/23 17:47 PM - Last Modified 04/07/23 07:39 AM
Objective
So deaktivieren Sie schwache SSL Verschlüsselungen für SSL/TLS Dienstprofil in einer bestimmten Panorama Vorlage
Environment
- Panorama
- PAN-OS 9.1 und höher
Procedure
- Geben Sie ein Panorama CLI.
- Um die Liste der Chiffren anzuzeigen, geben Sie den folgenden Befehl ein und drücken Sie die TAB Taste.
# set template my-template config shared ssl-tls-service-profile test protocol-settings ---(HIT TAB) + auth-algo-sha1 Allow authentication SHA1 + auth-algo-sha256 Allow authentication SHA256 + auth-algo-sha384 Allow authentication SHA384 + enc-algo-3des Allow algorithm 3DES + enc-algo-aes-128-cbc Allow algorithm AES-128-CBC + enc-algo-aes-128-gcm Allow algorithm AES-128-GCM + enc-algo-aes-256-cbc Allow algorithm AES-256-CBC + enc-algo-aes-256-gcm Allow algorithm AES-256-GCM + enc-algo-rc4 Allow algorithm RC4 + keyxchg-algo-dhe Allow algorithm DHE + keyxchg-algo-ecdhe Allow algorithm ECDHE + keyxchg-algo-rsa Allow algorithm RSA + max-version max-version + min-version min-version <Enter> Finish input
- Suchen Sie die schwache Chiffre, die Sie deaktivieren möchten, und wählen Sie Nein mit dem Befehl unten
# set template [Template name] config shared ssl-tls-service-profile [profile name] protocol-settings [cipher] no
*(Beispiel zum Deaktivieren von enc-algo-3des)
# set template my-template config shared ssl-tls-service-profile test protocol-settings enc-algo-3des no
- Verpflichten Sie sich zu Panorama.
Additional Information
HOW TO DISABLE MEDIUM STRENGTH SSL CIPHERS FOR SSL/TLS SERVICE PROFILE FOR FIREWALL