FortiGate 廊煎拉滦忽 - Knowlege Database

[ トップ ] [ 试礁 | 培冯 | 汗尸 | 幨庌幆幐幈幆幪庍 | 藕烧 | リロ〖ド ] [ 糠惮 | 办枉 | 浮瑚 | 呵姜构糠 | ヘルプ ]

誊肌

廊煎拉滦忽肋年
- プロトコル簇息
  - TCPのタイムスタンプ痰跟步
- SSL簇息∈SSL VPN∷
  - 动刨の煎い芭规数及の敦贿
  - 廊煎拉のあるプロトコルの匿贿

廊煎拉滦忽肋年 †

プロトコル簇息 †

TCPのタイムスタンプ痰跟步 †

笆布の廊煎拉に滦する滦炳。

廊煎拉

generic-tcp-timestamp TCP timestamp response

滦借数克
TCPのタイムスタンプオプションを痰跟にする。

肋年

# config system global 
(global) # set tcp-option disable

SSL簇息∈SSL VPN∷ †

动刨の煎い芭规数及の敦贿 †

笆布の廊煎拉に滦する滦炳。

廊煎拉

ssl-3des-ciphers TLS/SSL Server Supports 3DES Cipher Suite

滦借数克
动刨の光い芭规数及を蝗脱する屯に扩嘎する。

芭规动刨の扩嘎

# config system global 
(global) # set strong-crypto enable 
(global) # end

# config vpn ssl settings 
(settings) # set algorithm high 
(settings) # end

廊煎拉のあるプロトコルの匿贿 †

笆布の廊煎拉に滦する滦炳。

廊煎拉

ssl-cve-2011-3389-beast	TLS/SSL Server is enabling the BEAST attack
sslv3-cve-2014-3566-poodle	TLS/SSL Server is enabling the POODLE attack
sslv3-supported	TLS/SSL Server Supports SSLv3
tls-dh-primes	TLS/SSL Server Is Using Commonly Used Prime Numbers
tlsv1_0-enabled	TLS Server Supports TLS version 1.0
tlsv1_1-enabled	TLS Server Supports TLS version 1.1

滦借数克
廊煎拉のあるプロトコル(SSLv2、SSLv3、TLS1.0×1.1)を蝗脱敦贿にする。

SSLv2、SSLv3、TLS1.0、TLS1.1の痰跟步

# config vpn ssl settings 
(settings) # set sslv3 disable 
(settings) # set sslv2 disable 
(settings) # set tlsv1-0 disable 
(settings) # set tlsv1-1 disable 
(settings) # end

Last-modified: 2017-06-07 (垮) 09:45:12 (2607d)