Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
16-42
思科 ASA 系列命令参考,S 命令
第 16 章 至 storage-objects 命令
ssl server-version
ssl server-version
要设置
ASA 将协商 SSL/TLS 连接的最低协议版本,请在全局配置模式下使用 ssl server-version
命令。要恢复为默认值
any,请使用此命令的 no 形式。
ssl server-version
[any | sslv3-only | tlsv1-only | sslv3 | tlsv1 | tlsv1.1 | tlsv1.2]
no ssl server-version
语法说明
默认值
默认值为
tlsv1。
命令模式
下表展示可输入此命令的模式:
命令历史
使用指南
如果使用
any、sslv3 或 sslv3-only 关键字,命令会被接受,但会显示以下警告。
WARNING: SSLv3 is deprecated.Use of TLSv1 or greater is recommended.
在下一个主要
ASA 版本中,这些关键字将从 ASA 中删除。
示例
以下示例展示如何将
ASA 配置为协商 SSL/TLS 连接:
ciscoasa(config)# ssl server-version tlsv1
any
接受
SSLv2 客户端问候并协商最高通用版本。
sslv3
接受
SSLv2 客户端问候并协商 SSLv3(或更高版本)。
sslv3-only
接受
SSLv2 客户端问候并协商 SSLv3(或更高版本)。
注
此选项自版本
9.3(2) 起已废弃。
tlsv1
接受
SSLv2 客户端问候并协商 TLSv1(或更高版本)。
tlsv1.1
接受
SSLv2 客户端问候并协商 TLSv1.1(或更高版本)。
tlsv1.2
接受
SSLv2 客户端问候并协商 TLSv1.2(或更高版本)。
tlsv1-only
接受
SSLv2 客户端问候并协商 TLSv1(或更高版本)。
注
此选项自版本
9.3(2) 起已废弃。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
全局配置
•
是
•
是
•
是
•
是
•
是
版本
修改
7.0(1)
引入了此命令。
9.3(2)
SSLv3 已废弃。默认值现在为 tlsv1 而不是 any。any 关键字已废弃。