Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet

Page of 1264
 
16-42
Cisco ASA Series 명령 참조 , S 명령
  
16      software authenticity development through storage-objects 명령              
  ssl encryption (Deprecated)
ssl encryption (Deprecated)
참고
마지막으로 이 명령을 지원하는 릴리스는 버전 9.3(1)이었습니다.
SSL, DTLS 및 TLS 프로토콜에 대한 암호화 알고리즘을 지정하려면 글로벌 컨피그레이션 모드에
서 ssl encryption 명령을 사용합니다전체 암호화 알고리즘 집합인 기본값으로 복원하려면 이 명
령의 no 형식을 사용합니다.
ssl encryption 
[3des-sha1] [aes128-sha1] [aes256-sha1] [des-sha1] [null-sha1] [rc4-md5
[rc4-sha1] [dhe-aes256-sha1] [dhe-aes128-sha1]
no ssl encryption
구문 설명
기본값
기본적으로 ASA의 SSL 암호화 목록에는 다음 알고리즘이 순서대로 포함되어 있습니다.
1.
RC4-SHA1
2.
AES128-SHA1(FIPS 호환)
3.
AES256-SHA1(FIPS 호환)
4.
3DES-SHA1(FIPS 호환)
5.
DHE-AES256-SHA1(FIPS 호환)
6.
DHE-AES128-SHA1(FIPS 호환)
3des-sha1
Secure Hash Algorithm 1(FIPS 호환)을 사용하는 3중 DES 168비트 암호화를 
지정합니다.
aes128-sha1
Secure Hash Algorithm 1(FIPS 호환)을 사용하는 3중 AES 128비트 암호화를 
지정합니다.
aes256-sha1
Secure Hash Algorithm 1(FIPS 호환)을 사용하는 3중 AES 256비트 암호화를 
지정합니다.
dhe-aes128-sha1
TLS(전송 계층 보안)(FIPS 호환)에 대한 AES 128비트 암호화 암호 그룹을 
지정합니다.
dhe-aes256-sha1
TLS(전송 계층 보안)(FIPS 호환)에 대한 AES 256비트 암호화 암호 그룹을 
지정합니다.
des-sha1
Secure Hash Algorithm 1을 사용하는 DES 56비트 암호화를 지정합니다.
sha1 null
Secure Hash Algorithm 1을 사용하는 null 암호화를 지정합니다. 이 설정은 
기밀성 없이 메시지 무결성을 적용합니다.
주의
null sha1
을 지정한 경우에는 데이터가 암호화되지 않습니다.
rc4-md5
MD5 해시 기능을 사용하는 RC4 128비트 암호화를 지정합니다.
rc4-sha1
Secure Hash Algorithm 1을 사용하는 RC4 128비트 암호화를 지정합니다.