Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

16-40

思科 ASA 系列命令参考，S 命令

第 16 章至 storage-objects 命令

ssl encryption（已废弃）

命令历史

使用指南

再次发出该命令将覆盖以前的设置。

ASDM License（ASDM 许可证）选项卡反映了许可证支持

的最大加密，而不是您配置的值。

算法的排序决定了它们的使用优先权。您可以添加或删除算法以满足您的环境的需求。

对于符合

FIPS 的 AnyConnect 客户端 SSL 连接，必须确保符合 FIPS 的密码是 SSL 加密列表中指

定的第一个密码。

一些应用不支持

DHE，因此请包括至少一种其他 SSL 加密方法以确保密码套件在两种情况下均

可使用。

加密操作使用了对称密钥算法，请参阅

http://en.wikipedia.org/wiki/Symmetric-key_algorithm

。

示例

以下示例展示如何将

ASA 配置为使用 3des-sha1 和 des-sha1 加密算法：

ciscoasa(config)# ssl encryption 3des-sha1 des-sha1

从 ASA 版本 9.3(2) 开始

以下示例展示此命令已废弃并已被

ssl cipher 命令取代：

ciscoasa(config)# ssl encryption ?

configure mode commands/options:

This command is DEPRECATED, use 'ssl cipher' instead.

3des-sha1 Indicate use of 3des-sha1 for ssl encryption

aes128-sha1 Indicate use of aes128-sha1 for ssl encryption

aes256-sha1 Indicate use of aes256-sha1 for ssl encryption

des-sha1 Indicate use of des-sha1 for ssl encryption

dhe-aes128-sha1 Indicate use of dhe-aes128-sha1 for ssl encryption

dhe-aes256-sha1 Indicate use of dhe-aes256-sha1 for ssl encryption

null-sha1 Indicate use of null-sha1 for ssl encryption (NOTE: Data is

NOT encrypted if this cipher is chosen)

rc4-md5 Indicate use of rc4-md5 for ssl encryption

rc4-sha1 Indicate use of rc4-sha1 for ssl encryption

ciscoasa(config)# ssl encryption rc4-sha1 aes256-sha1 aes128-sha1

WARNING: This command has been deprecated; use 'ssl cipher' instead.

INFO: Converting to: ssl cipher default custom "RC4-SHA:AES256-SHA:AES128-SHA"

INFO: Converting to: ssl cipher sslv3 custom "RC4-SHA:AES256-SHA:AES128-SHA"

INFO: Converting to: ssl cipher tlsv1 custom "RC4-SHA:AES256-SHA:AES128-SHA"

INFO: Converting to: ssl cipher dtlsv1 custom "RC4-SHA:AES256-SHA:AES128-SHA"

版本

修改

7.0(1)

引入了此命令。

9.1(2)

增加了对使用

DHE-AES128-SHA1 和 DHE-AES256-SHA1 算法的 SSL

加密的支持。

9.3(2)

此命令已废弃并已被

ssl cipher 命令取代。