Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
16-37
Cisco ASA Series 명령 참조, S 명령
16장 software authenticity development through storage-objects 명령
ssl cipher
명령 기록
사용 지침
이 명령은 ASA 버전 9.3(2)부터 ssl encryption 명령을 대체합니다.
권장 설정은 medium입니다. high를 사용하면 연결이 제한될 수 있습니다. custom을 사용하면 소
수의 암호만 구성된 경우 기능이 제한될 수 있습니다. 기본 사용자 지정 값을 제한하면 클러스터링
을 포함하여 아웃바운드 연결이 제한됩니다.
수의 암호만 구성된 경우 기능이 제한될 수 있습니다. 기본 사용자 지정 값을 제한하면 클러스터링
을 포함하여 아웃바운드 연결이 제한됩니다.
https://www.openssl.org/docs/apps/ciphers.html
을
참고하십시오.
show ssl ciphers
all 명령을 사용하여 각 버전을 지원하는 암호 목록을 확인할 수 있습니다. 예를 들
면 다음과 같습니다.
These are the ciphers for the given cipher level; not all ciphers are supported by all
versions of SSL/TLS.
These names can be used to create a custom cipher list:
DHE-RSA-AES256-SHA256(tlsv1.2)
AES256-SHA256(tlsv1.2)
DHE-RSA-AES128-SHA256(tlsv1.2)
AES128-SHA256(tlsv1.2)
DHE-RSA-AES256-SHA(tlsv1, tlsv1.1, dtlsv1, tlsv1.2)
AES256-SHA(sslv3, tlsv1, tlsv1.1, dtlsv1, tlsv1.2)
DHE-RSA-AES128-SHA(tlsv1, tlsv1.1, dtlsv1, tlsv1.2)
AES128-SHA(sslv3, tlsv1, tlsv1.1, dtlsv1, tlsv1.2)
DES-CBC3-SHA(sslv3, tlsv1, tlsv1.1, dtlsv1, tlsv1.2)
RC4-SHA(sslv3, tlsv1)
RC4-MD5(sslv3, tlsv1)
DES-CBC-SHA(sslv3, tlsv1)
NULL-SHA(sslv3, tlsv1)
ASA에서는 지원되는 암호화에 대한 우선 순위를 다음과 같이 지정합니다.
TLSv1.2에서 지원되는 암호(1~9)
1.
DHE-RSA-AES256-SHA256
2.
AES256-SHA256
3.
DHE-RSA-AES128-SHA256
4.
AES128-SHA256
5.
DHE-RSA-AES256-SHA
6.
AES256-SHA
7.
DHE-RSA-AES128-SHA
8.
AES128-SHA
9.
DES-CBC3-SHA
TLSv1.1 또는 TLSv1.2에서 지원되지 않는 암호화(10~13)
10.
RC4-SHA
11.
RC4-MD5
12.
DES-CBC-SHA
13.
NULL-SHA
릴리스
수정 사항
9.3(2)
이 명령이 도입되었습니다.