Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
16-36
Cisco ASA Series 명령 참조 , S 명령
16장 software authenticity development through storage-objects 명령
ssl cipher
ssl cipher
SSL, DTLS 및 TLS 프로토콜에 대한 암호화 알고리즘을 지정하려면 글로벌 컨피그레이션 모드에
서 ssl cipher 명령을 사용합니다. 전체 암호화 알고리즘 집합인 기본값으로 복원하려면 이 명령의
서 ssl cipher 명령을 사용합니다. 전체 암호화 알고리즘 집합인 기본값으로 복원하려면 이 명령의
no
형식을 사용합니다.
ssl cipher version
[level | custom “string”]
no ssl cipher version
[level | custom “string”]
구문 설명
기본값
기본값은 모든 프로토콜 버전에 대해 medium입니다.
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
custom string
OpenSSL 암호 정의 문자열을 사용하여 암호 그룹에 대한 모든 권한을 허용합
니다.
니다.
level
암호의 강도를 지정하고 지원되는 최소 암호 수준을 나타냅니다. 증가하는 강
도 순서의 유효한 값은 다음과 같습니다.
도 순서의 유효한 값은 다음과 같습니다.
•
all
- NULL-SHA를 비롯한 모든 암호를 포함합니다.
•
low
- NULL-SHA를 제외한 모든 암호를 포함합니다.
•
medium
- NULL-SHA, DES-CBC-SHA 및 RC4-MD5를 제외한 모든 암호를
포함합니다.
•
fips
- 모든 FIPS 호환 암호(NULL-SHA, DES-CBC-SHA, RC4-MD5,
RC4-SHA 및 DES-CBC3-SHA 제외)를 포함합니다.
•
high
(TLSv1.2에만 적용됨) - SHA-2 암호를 사용하는 AES-256만 포함합니다.
version
SSL, DTLS 또는 TLS 프로토콜 버전을 지정합니다. 지원되는 버전은 다음과 같
습니다.
습니다.
•
default
- 아웃바운드 연결을 위한 암호 집합입니다.
•
dtlsv1
- DTLSv1 인바운드 연결을 위한 암호입니다.
•
sslv3
- SSLv3 인바운드 연결을 위한 암호입니다.
•
tlsv1
- TLSv1 인바운드 연결을 위한 암호입니다.
•
tlsv1.1
- TLSv1.1 인바운드 연결을 위한 암호입니다.
•
tlsv1.2
- TLSv1.2 인바운드 연결을 위한 암호입니다.
명령 모드
방화벽 모드
보안 상황
라우팅 모드
투명 모드
단일 모드
다중 모드
상황
시스템
글로벌 컨피그레이션
•
예
•
예
•
예
•
예
•
예