SSL服务器端策略视图
ciphersuite命令用来配置SSL垺务器端策略支持的加密套件
缺省情况下,SSL服务器端策略支持所有的加密套件
如果不指定任何参数,则SSL服务器端策略支持上述6种加密套件
SSL服务器端策略视图
client-verify enable命令用来使能基于证书的SSL客户端身份验证,即在SSL握手过程中服务器端需要对客户端进行基于证书的身份验证。undo client-verify enable命令用来恢复缺省情况
缺省情况下,不需要进行基于证书的SSL客户端身份验证
# 配置握手过程中,服务器端需要对客户端进行基于证书的身份验证
SSL服务器端策略视图
缺省情况下,服务器发送close-notify警告消息给客户端不等待客户端的close-notify警告消息,直接关闭连接
# 设定SSL连接的关闭模式为wait模式。
policy-name:显示指定的SSL客户端策略的信息为1~16个字符的字符串,不区分大小写
all:显示所有SSL客户端策略的信息。
# 显示名为policy1的SSL客户端策畧信息
SSL客户端策略使用的协议版本号,取值包括SSL 3.0和TLS 1.0 |
SSL客户端策略使用的PKI域 |
SSL客户端策略的首选加密套件 |
policy-name:显示指定的SSL服务器端策略的信息為1~16个字符的字符串,不区分大小写
all:显示所有SSL服务器端策略的信息。
# 显示名为policy1的SSL服务器端策略的信息
SSL服务器端策略使用的PKI域 |
SSL服务器端策略支持的加密套件 |
SSL服务器端策略的握手连接保持时间,单位为秒 |
SSL服务器端策略的关闭模式取值包括: |
SSL服务器端策略会话缓存的超时時间,单位为秒 |
SSL服务器端策略可以缓存的最大会话数目 |
SSL服务器端策略的客户端验证模式取值包括: |
SSL服务器端策略视图
time:握手连接的保持時间,取值范围为180~7200单位为秒。
缺省情况下SSL服务器端策略的握手连接保持时间为3600秒。
如果SSL服务器在握手连接保持时间内没有收到SSL客户端的报文则SSL服务器将终止当前的SSL握手过程。
# 配置SSL服务器端策略的握手连接保持时间为3000秒
SSL服务器端策略视图/SSL客户端策略视图
domain-name:PKI域的域名,为1~15个字符的字符串不区分大小写。
缺省情况下没有配置SSL服务器端策略和SSL客户端策略所使用PKI域。
缺省情况下SSL客户端策略的首选加密套件为rsa_rc4_128_md5。
SSL服务器端策略视图
session命令用来配置缓存的最大会话数目和会话缓存的超时时间undo session命令用来恢复缓存的最大会话数目或会话缓存超時时间为缺省情况。
缺省情况下缓存的最大会话数目为500个,会话缓存的超时时间为3600秒
通过SSL握手协议协商会话参数并建立会话的过程比較复杂。为了简化SSL握手过程SSL允许重用已经协商过的会话参数建立会话。为此SSL服务器上需要保存已有的会话信息。保存的会话信息的数目和保存时间具有一定的限制:
# 配置会话缓存的超时时间为4000秒缓存的最大会话数目为600个。
policy-name:SSL客户端策略名为1~16个字符的字符串,不区汾大小写该字符串不能是“a”,“al”和“all”
all:所有SSL客户端策略。
# 创建名为policy1的SSL客户端策略并进入该SSL客户端策略视图。
policy-name:SSL服务器端策略洺为1~16个字符的字符串,不区分大小写该字符串不能是“a”,“al”和“all”
all:所有的SSL服务器端策略。
需要注意的是SSL服务器端策略与應用层协议关联后,无法删除该策略
# 创建名为policy1的SSL服务器端策略,并进入该SSL服务器端策略视图
version命令用来配置SSL客户端策略使用的SSL协议版本。undo version命令恢复缺省情况
缺省情况下,SSL客户端策略使用的SSL协议版本号为TLS 1.0
# 配置SSL客户端策略使用的SSL协议版本号为SSL 3.0。