Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

思科 ASA 系列命令参考，S 命令

第 16 章      至 storage-objects 命令

要指定

 ASA 在用作客户端时所使用的 SSL/TLS 协议版本，请在全局配置模式下使用 ssl 

 命令。要恢复为默认值，请使用此命令的 no 形式。

 [any | sslv3-only | tlsv1-only | sslv3 | tlsv1 | tlsv1.1 | tlsv1.2]

语法说明

默认值

默认值为

 tlsv1。

命令模式

下表展示可输入此命令的模式：

命令历史

使用指南

如果使用

 any、sslv3 或 sslv3-only 关键字，命令会被接受，但会显示以下警告。

WARNING: SSLv3 is deprecated.Use of TLSv1 or greater is recommended.

在下一个主要

 ASA 版本中，这些关键字将从 ASA 中删除。

示例

以下示例展示如何将

 ASA 配置为在用作 SSL 客户端时指定 SSLv3 协议版本：

ciscoasa(config)# ssl client-version any

发送

 SSLv3 客户端问候并协商 SSLv3 （或更高版本）。

发送

 SSLv3 客户端问候并协商 SSLv3 （或更高版本）。

发送

 SSLv3 客户端问候并协商 SSLv3 （或更高版本）。

注

此选项自版本

 9.3(2) 起已废弃。

发送

 TLSv1 客户端问候并协商 TLSv1 （或更高版本）。

发送

 TLSv1.1 客户端问候并协商 TLSv1.1 （或更高版本）。

发送

 TLSv1.2 客户端问候并协商 TLSv1.2 （或更高版本）。

发送

 TLSv1 客户端问候并协商 TLSv1 （或更高版本）。

注

此选项自版本

 9.3(2) 起已废弃。

命令模式

防火墙模式

安全情景

路由

透明

单个

多个

情景

系统

全局配置

 

是

是

是

是

是

版本

修改

7.0(1)

引入了此命令。

9.3(2)

SSLv3 已废弃。默认值现在为 tlsv1 而不是 any。any 关键字已废弃。