Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页
1-5
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
1
장 Cisco ASA 소개
새로운 기능
원격 액세스 기능
ECDHE-ECDSA
ECDHE-ECDSA
암호화 지원 TLSv1.2는 다음과 같은 암호화에 대한 지원을 추가했습니다.
•
ECDHE-ECDSA-AES256-GCM-SHA384
•
ECDHE-RSA-AES256-GCM-SHA384
•
DHE-RSA-AES256-GCM-SHA384
•
AES256-GCM-SHA384
•
ECDHE-ECDSA-AES256-SHA384
•
ECDHE-RSA-AES256-SHA384
•
ECDHE-ECDSA-AES128-GCM-SHA256
•
ECDHE-RSA-AES128-GCM-SHA256
•
DHE-RSA-AES128-GCM-SHA256
•
RSA-AES128-GCM-SHA256
•
ECDHE-ECDSA-AES128-SHA256
•
ECDHE-RSA-AES128-SHA256
참고: ECDSA 및 DHE 암호의 우선순위가 가장 높습니다.
다음 명령을 도입했습니다. ssl ecdh-group.
다음 명령을 도입했습니다. ssl ecdh-group.
클라이언트리스 SSL VPN 세션
쿠키 액세스 제한사항
이제 타사에서 Javascript와 같은 클라이언트 측 스크립트를 통해 클라이언트리스
SSL VPN
SSL VPN
세션 쿠키에 액세스하는 것을 방지할 수 있습니다.
참고: Cisco TAC에서 권장하는 경우에만 이 기능을 사용하십시오. 다음 클라이언
트리스 SSL VPN 기능은 경고 없이 작동하지 않으므로 이 명령을 사용하면 보안 위
험에 노출됩니다.
•
Java
플러그인
•
Java
재작성기
•
포트 전달
•
파일 브라우저
•
데스크톱 애플리케이션(예: MS Office 애플리케이션)을 필요로 하는
Sharepoint
Sharepoint
기능
•
AnyConnect
웹 실행
•
Citrix Receiver, XenDesktop
및 Xenon
•
기타 브라우저를 기반으로 하지 않는 애플리케이션 및 브라우저 플러그인 기반
애플리케이션
다음 명령을 도입했습니다. http-only-cookie
이 기능은 9.2(3)에도 포함되어 있습니다.
이 기능은 9.2(3)에도 포함되어 있습니다.
표
1-1
ASA
버전
9.4(1)
의
새로운
기능
(
계속
)
기능
설명