غیرفعال نمودن sslv3 بر روی سوییچ سیسکو
باسلام
دوستان و کارشناسان گرامی ، اگر احدی از دوستان تجربه و یا راهکاری در زمینه غیرفعال نمودن sslv3 بر روی سوییچ های سیسکو دارد اعلام نماید .
لازم به ذکر است با این فرض راهنمایی کنید که بر روی سوییچ ها http و https بصورت
پیش فرض غیرفعال است و در شبکه ca server نیز نداریم .
نیاز اینجانب دقیقا اعلام command line است و مطالعه و رفرنس های متعددی مطالعه شده است و نتیجه نهایی گرفته نشده است .
باتشکر فراوان
4 پاسخ
احتمال زیاد بر روی سرورهاhttps فعال هست ولی بر روی سوییچ سرویس دیگه ای که از ssl استفاده کند را نمیدانم دقیقا
اگر اطلاع دارید چند نمونه نام ببرید تا من هم بهتر منوجه بشوم
اگر راه اتصال به سوییچ های از طریق acs -tacacs و با پروتکل ssh باشد و سرور acs هم https را ساپورت نکنه ممکنه؟
حتما روی سرور هاتون فعاله رو سوییچ سرویس دیگه ای نیست که از ssl استفاده کنه
دقیقا هدفتون از این کار رو بگین تا بتونیم راهنمایی کنیم؟
می خواهید غیر فعالش کنید که از TLS استفاده شه؟!
سرویس http به صورت پیش فرض فعال هست اگه بخواهید می تونید با دستور no ip http server غیر فعالش کنید
https هم واسه فعال شدن نیاز به تولید کلید Asymmetric داره که باید تولید شه (با وارد کردن دستوری که در زیر میگم تولید میشه)
برای فعالسازی https هم از دستور ip http secure-server استفاده میشه
باسلام
در یک گزارش امنیتی (تست نفوذ)اعلام شده بود که sslv3 را غیرفعال نمائید !
در شبکه مورد نظرhttp و https غیرفعال است (در حال حاضر)
در حال حاضر هیچ نیازی به استفاده از tls نیز نمی باشد.
ایا راهکار و یا دستور مستقیمی برای غیرفعال نمودن sslv3 داریم؟
در ابتدا نوشته ام که با این پیش فرض که https غیر فعال است هر جا هم فعال بوده همانگونه که جنابعالی نیز نوشتین با دستور no ip http secure-server غیرفعال شده است .