Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
16-33
思科 ASA 系列命令参考,S 命令
第 16 章 至 storage-objects 命令
ssl cipher
ssl cipher
要指定
SSL、DTLS 和 TLS 协议的加密算法,请在全局配置模式下使用 ssl cipher 命令。要恢复默
认设置(即一组完整的加密算法),请使用此命令的
no 形式。
ssl cipher version
[level | custom “string”]
no ssl cipher version
[level | custom “string”]
语法说明
默认值
所有协议版本的默认值均为
medium。
命令模式
下表展示可输入此命令的模式:
命令历史
custom string
允许使用
OpenSSL 密码定义字符串完全控制密码套件。
level
指定密码的强度并指示所支持的最低密码级别。有效值(按强度的升序排列)
如下:
如下:
•
all
- 包括所有密码,其中包括 NULL-SHA。
•
low
- 包括除 NULL-SHA 以外的所有密码。
•
medium
- 包括除 NULL-SHA、DES-CBC-SHA 和 RC4-MD5 以外的所有
密码。
•
fips
- 包括所有符合 FIPS 的密码(不包括 NULL-SHA、DES-CBC-SHA、
RC4-MD5、RC4-SHA 和 DES-CBC3-SHA)。
•
high(仅适用于
TLSv1.2 )- 仅包括使用 SHA-2 密码的 AES-256。
version
指定
SSL、DTLS 或 TLS 协议版本。支持的版本包括:
•
default
- 用于出站连接的密码集。
•
dtlsv1
- 用于 DTLSv1 入站连接的密码。
•
sslv3
- 用于 SSLv3 入站连接的密码。
•
tlsv1
- 用于 TLSv1 入站连接的密码。
•
tlsv1.1
- 用于 TLSv1.1 入站连接的密码。
•
tlsv1.2
- 用于 TLSv1.2 入站连接的密码。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
全局配置
•
是
•
是
•
是
•
是
•
是
版本
修改
9.3(2)
引入了此命令。