Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet

Cisco ASA Series 명령 참조, S 명령      

16장      software authenticity development through storage-objects 명령

ASA가 클라이언트로 작동할 때 사용하는 SSL/TLS 프로토콜 버전을 지정하려면 글로벌 컨피그레
이션 모드에서 ssl client-version 명령을 사용합니다. 기본값으로 되돌리려면 이 명령의 no 형식을 
사용합니다.

 [any | sslv3-only | tlsv1-only | sslv3 | tlsv1 | tlsv1.1 | tlsv1.2]

구문 설명

기본값

기본값은 tlsv1입니다.

명령 모드

다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.

명령 기록

사용 지침

, sslv3 또는 sslv3-only 키워드를 사용하는 경우 다음 경고와 함께 명령이 허용됩니다.

WARNING: SSLv3 is deprecated. Use of TLSv1 or greater is recommended.

다음 주요 ASA 릴리스에서 이 키워드는 ASA에서 제거됩니다.

SSLv3 클라이언트 Hello를 전송하고 SSLv3 이상을 협상합니다.

SSLv3 클라이언트 Hello를 전송하고 SSLv3 이상을 협상합니다.

SSLv3 클라이언트 Hello를 전송하고 SSLv3 이상을 협상합니다. 

참고

이 옵션은 버전 9.3(2)부터 사용이 중단되었습니다.

TLSv1 클라이언트 Hello를 전송하고 TLSv1 이상을 협상합니다.

TLSv1.1 클라이언트 Hello를 전송하고 TLSv1.1 이상을 협상합니다.

TLSv1.2 클라이언트 Hello를 전송하고 TLSv1.2 이상을 협상합니다.

TLSv1 클라이언트 Hello를 전송하고 TLSv1 이상을 협상합니다.

참고

이 옵션은 버전 9.3(2)부터 사용이 중단되었습니다.

명령 모드

방화벽 모드

보안 상황

라우팅 모드

투명 모드

단일 모드

다중 모드

상황

시스템

글로벌 컨피그레이션 

예

예

예

예

예

릴리스

수정 사항

7.0(1)

이 명령이 도입되었습니다.

9.3(2)

SSLv3의 사용이 중단되었습니다. 이제 기본값은 any 대신 tlsv1입니다. 

 키워드는 더 이상 사용되지 않습니다.