修改方法和密码器与SSLTLS一起使用.PDF

目录 简介 修改方法和密码器与SSL/TLS一起使用 SSL方法 SSL密码器 简介 本文描述如何修改方法，并且使用与在思科的安全套接字层SSL或传输层安全的密码器(TLS)配置给 安全工具(ESA)发电子邮件。 修改方法和密码器与SSL/TLS一起使用    注意 ：应该设置SSL/TLS方法和密码器根据您的公司特定安全策略和首选。 关于密码器的第 三方信息，参考安全/服务器端TLS Mozilla文档推荐的服务器配置和详细信息。 使用电子邮件安全的思科AsyncOS，管理员能使用sslconfig命令为了配置使用GUI通信，为 Inbound连接通告，并且为出站连接请求的方法和密码器的SSL或TLS协议： esa.local sslconfig sslconfig settings: GUI HTTPS method: tlsv1/tlsv1.2 GUI HTTPS ciphers: MEDIUM HIGH -SSLv2 -aNULL !RC4 @STRENGTH -EXPORT Inbound SMTP method: tlsv1/tlsv1.2 Inbound SMTP ciphers: MEDIUM HIGH -SSLv2 -aNULL !RC4 @STRENGTH -EXPORT Outbound SMTP method: tlsv1/tlsv1.2 Outbound SMTP ciphers: MEDIUM HIGH -SSLv2 -aNULL !RC4 @STRENGTH -EXPORT Choose the operation you want to perform: - GUI - Edit GUI HTTPS ssl settings. - INBOUND - Edit Inbound SMTP ssl settings. - OUTBOUND - Edit Outbound SMTP ssl settings. - VERIFY - Verify and show ssl cipher list. [] inbound Enter the inbound SMTP ssl method you want to use. 1. SSL v2 2. SSL v3 3. TLS v1/TLS v1.2 4. SSL v2 and v3 5. SSL v3 and TLS v1/TLS v1.2 6. SSL v2, v3 and TLS v1/TLS v1.2 [3] Enter the inbound SMTP ssl cipher you want to use. [MEDIUM:HIGH:-SSLv2:-aNULL:!RC4:@STRENGTH:-EXPORT] sslconfig settings: GUI HTTPS method: tlsv1/tlsv1.2 GUI HTTPS ciphers: MEDIUM HIGH -SSLv2 -aNULL !RC4 @STRENGTH -EXPORT Inbound SMTP method: tlsv1/tlsv1.2 Inbound SMTP ciphers: MEDIUM HIGH -SSLv2 -aNULL !RC4 @STRENGTH -EXPORT Outbound SMTP method: tlsv1/tlsv1.2 Outbound SMTP ciphers: MEDIUM HIGH -SSLv2 -aNULL !RC4 @STRENGTH -EXPORT Choose the operation you want to perform: - GUI - Edit GUI HTTPS ssl settings. - INBOUND - Edit Inbound SMTP ssl settings. - OUTBOUND - Edit Outbound SMTP ssl settings. - VERIFY - Verify and show ssl cipher list. [] 如果变动做对SSL配置，请保证您确认任意更改。 SSL方法 默认情况下在电子邮件安全版本9.6和以上的AsyncOS， ESA设置使用TLS v1/TLS v1.2方法。在这 种情况下， TLSv1.2由发送和接收方采取通信的先例，如果在使用中。为了建立TLS连接，两边必 须有配比至少的一个启用的方法和配比至少的一启用的密码器。