Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
16-36
思科 ASA 系列命令参考,S 命令
第 16 章 至 storage-objects 命令
ssl client-version
ssl client-version
要指定
ASA 在用作客户端时所使用的 SSL/TLS 协议版本,请在全局配置模式下使用 ssl
client-version
命令。要恢复为默认值,请使用此命令的 no 形式。
ssl client-version
[any | sslv3-only | tlsv1-only | sslv3 | tlsv1 | tlsv1.1 | tlsv1.2]
no ssl client-version
语法说明
默认值
默认值为
tlsv1。
命令模式
下表展示可输入此命令的模式:
命令历史
使用指南
如果使用
any、sslv3 或 sslv3-only 关键字,命令会被接受,但会显示以下警告。
WARNING: SSLv3 is deprecated.Use of TLSv1 or greater is recommended.
在下一个主要
ASA 版本中,这些关键字将从 ASA 中删除。
示例
以下示例展示如何将
ASA 配置为在用作 SSL 客户端时指定 SSLv3 协议版本:
ciscoasa(config)# ssl client-version any
any
发送
SSLv3 客户端问候并协商 SSLv3 (或更高版本)。
sslv3
发送
SSLv3 客户端问候并协商 SSLv3 (或更高版本)。
sslv3-only
发送
SSLv3 客户端问候并协商 SSLv3 (或更高版本)。
注
此选项自版本
9.3(2) 起已废弃。
tlsv1
发送
TLSv1 客户端问候并协商 TLSv1 (或更高版本)。
tlsv1.1
发送
TLSv1.1 客户端问候并协商 TLSv1.1 (或更高版本)。
tlsv1.2
发送
TLSv1.2 客户端问候并协商 TLSv1.2 (或更高版本)。
tlsv1-only
发送
TLSv1 客户端问候并协商 TLSv1 (或更高版本)。
注
此选项自版本
9.3(2) 起已废弃。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
全局配置
•
是
•
是
•
是
•
是
•
是
版本
修改
7.0(1)
引入了此命令。
9.3(2)
SSLv3 已废弃。默认值现在为 tlsv1 而不是 any。any 关键字已废弃。