Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
16-39
思科 ASA 系列命令参考,S 命令
第 16 章 至 storage-objects 命令
ssl encryption(已废弃)
ssl encryption(已废弃)
注
支持此命令的最后一个版本是版本
9.3(1)。
要为
SSL、DTLS 和 TLS 协议指定加密算法,请在全局配置模式下使用 ssl encryption 命令。要恢
复默认设置(即一组完整的加密算法),请使用此命令的
no 形式。
ssl encryption
[3des-sha1] [aes128-sha1] [aes256-sha1] [des-sha1] [null-sha1] [rc4-md5]
[rc4-sha1] [dhe-aes256-sha1] [dhe-aes128-sha1]
no ssl encryption
语法说明
默认值
默认情况下,
ASA 上的 SSL 加密列表包含按以下顺序排列的算法:
1.
RC4-SHA1
2.
AES128-SHA1(符合 FIPS)
3.
AES256-SHA1(符合 FIPS)
4.
3DES-SHA1(符合 FIPS)
5.
DHE-AES256-SHA1(符合 FIPS)
6.
DHE-AES128-SHA1(符合 FIPS)
命令模式
下表展示可输入此命令的模式:
3des-sha1
指定采用安全哈希算法
1 的三重 DES 168 位加密(符合 FIPS)。
aes128-sha1
指定使用
安全哈希算法 1(符合 FIPS)的三重 AES 128 位加密。
aes256-sha1
指定使用
安全哈希算法 1(符合 FIPS)的三重 AES 256 位加密。
dhe-aes128-sha1
指定用于传输层安全
(TLS) 的 AES 128 位加密密码套件(符合 FIPS)。
dhe-aes256-sha1
指定用于传输层安全
(TLS) 的 AES 256 位加密密码套件(符合 FIPS)。
des-sha1
指定采用安全哈希算法
1 的 DES 56 位加密。
null-sha1
指定采用安全哈希算法
1 的空加密。此设置实施消息完整性,不实施机
密性。
注意事项
如果指定
null-sha1,则数据不加密。
rc4-md5
指定具有
MD5 哈希功能的 RC4 128 位加密。
rc4-sha1
指定采用安全哈希算法
1 的 RC4 128 位加密。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
全局配置
•
是
•
是
•
是
•
是
•
是