はじめに
このドキュメントでは、Cisco Eメールセキュリティアプライアンス(ESA)のグラフィカルユーザインターフェイス(GUI)と組み合わせて使用する暗号を表示および変更する方法について説明します。
グラフィカル ユーザ インターフェイス(GUI)で使用されている暗号方式を変更するにはどうしますか。GUI で SSL v2 を無効にできますか。
着信GUI接続用にアドバタイズされるSSLプロトコルと暗号をsslconfigコマンドで設定できます。 GUI SSL通信に固有に使用するSSL方式を指定できます。
以下に例を挙げます。
myesa.local> sslconfig
sslconfig settings:
GUI HTTPS method: sslv3tlsv1
GUI HTTPS ciphers: RC4-SHA:RC4-MD5:ALL
Inbound SMTP method: sslv3tlsv1
Inbound SMTP ciphers: RC4-SHA:RC4-MD5:ALL
Outbound SMTP method: sslv3tlsv1
Outbound SMTP ciphers: RC4-SHA:RC4-MD5:ALL
Choose the operation you want to perform:
- GUI - Edit GUI HTTPS ssl settings.
- INBOUND - Edit Inbound SMTP ssl settings.
- OUTBOUND - Edit Outbound SMTP ssl settings.
- VERIFY - Verify and show ssl cipher list.
[]> GUI
Enter the GUI HTTPS ssl method you want to use.
1. SSL v2.
2. SSL v3
3. TLS v1
4. SSL v2 and v3
5. SSL v3 and TLS v1
6. SSL v2, v3 and TLS v1
[5]> 2
Enter the GUI HTTPS ssl cipher you want to use.
[RC4-SHA:RC4-MD5:ALL]>
メインCLIに戻り、すべての変更をコミットします。
関連情報