Cisco Cisco ASA 5510 Adaptive Security Appliance 产品宣传页

Cisco ASA Series 명령 참조, S 명령      

16장      software authenticity development through storage-objects 명령

명령 모드

다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.

명령 기록

사용 지침

명령을 다시 실행하면 이전 설정을 덮어씁니다. ASDM License(ASDM 라이센스) 탭에는 구성한 값
이 아니라 라이센스에서 지원하는 최대 암호화가 반영됩니다.

알고리즘 순서에 따라 해당 사용에 대한 환경 설정이 결정됩니다. 사용자 환경의 요구에 맞게 알고
리즘을 추가하거나 제거할 수 있습니다.

FIPS 호환 AnyConnect 클라이언트 SSL 연결의 경우 FIPS 호환 암호가 SSL 암호화 목록에 지정된 
첫 번째 암호여야 합니다.

일부 애플리케이션은 DHE를 지원하지 않으므로 하나 이상의 다른 SSL 암호화 방법을 포함하여 
암호 그룹이 둘 다에 공통적으로 사용되도록 해야 합니다.

암호화 작업에서는 

 

에 언급된 대로 대칭 키 알

고리즘을 사용합니다.

예

다음 예에서는 3des-sha1 및 des-sha1 암호화 알고리즘을 사용하도록 ASA를 구성하는 방법을 보여 
줍니다.

ciscoasa(config)# ssl encryption 3des-sha1 des-sha1

다음 예에서는 이 명령이 사용 중단되고 ssl cipher 명령으로 대체되었음을 보여 줍니다.

ciscoasa(config)#

configure mode commands/options:

This command is DEPRECATED, use 'ssl cipher' instead.

  3des-sha1        Indicate use of 3des-sha1 for ssl encryption

  aes128-sha1      Indicate use of aes128-sha1 for ssl encryption

  aes256-sha1      Indicate use of aes256-sha1 for ssl encryption

  des-sha1         Indicate use of des-sha1 for ssl encryption

  dhe-aes128-sha1  Indicate use of dhe-aes128-sha1 for ssl encryption

  dhe-aes256-sha1  Indicate use of dhe-aes256-sha1 for ssl encryption

  null-sha1        Indicate use of null-sha1 for ssl encryption (NOTE: Data is

                   NOT encrypted if this cipher is chosen)

  rc4-md5          Indicate use of rc4-md5 for ssl encryption

  rc4-sha1         Indicate use of rc4-sha1 for ssl encryption

명령 모드

방화벽 모드

보안 상황

라우팅 모드

투명 모드

단일 모드

다중 모드

상황

시스템

글로벌 컨피그레이션 

예

예

예

예

예

릴리스

수정 사항

7.0(1)

이 명령이 도입되었습니다.

9.1(2)

DHE-AES128-SHA1 및 DHE-AES256-SHA1 알고리즘을 사용하는 SSL 
암호화에 대한 지원이 추가되었습니다.

9.3(2)

이 명령은 사용이 중단되었으며, ssl cipher 명령으로 대체되었습니다.