Kesilapan konfigurasi SSL dalam konfigurasi lalai kilang ASA - Bagaimana Untuk

Kesilapan konfigurasi SSL dalam konfigurasi lalai kilang ASA

Kapal ASA yang baru dengan konfigurasi SSL yang dipecahkan untuk akses HTTPS, termasuk ASDM. Talian yang menyinggung adalah:

ssl encryption des-sha1

3 langkah total

Langkah 1: Masuk mod konfigurasi

Langkah 2: Masukkan arahan ini untuk mengeluarkan penyulitan des-sha1

no ssl encryption des-sha1

Langkah 3: Masukkan arahan ini untuk membolehkan suite penyulitan yang betul:

ssl enkripsi rc4-sha1 aes128-sha1 aes256-sha1 3des-sha1

Pastikan untuk memasukkan baris dalam langkah 3 sama seperti yang ditulis di atas, saya cuba untuk membolehkan hanya aes256-sha1 kerana ia adalah pilihan yang paling selamat, tetapi ini menyebabkan fail Start Web Java tidak dimuatkan.