rc4-rc4md5和aesrc4-md5-6加密有什么区别

来源:蜘蛛抓取(WebSpider) 时间:2019-08-15 07:39 标签: rc4md5

SSL服务器端策略视图

ciphersuite命令用来配置SSL垺务器端策略支持的加密套件

缺省情况下,SSL服务器端策略支持所有的加密套件

如果不指定任何参数,则SSL服务器端策略支持上述6种加密套件

SSL服务器端策略视图

client-verify enable命令用来使能基于证书的SSL客户端身份验证,即在SSL握手过程中服务器端需要对客户端进行基于证书的身份验证。undo client-verify enable命令用来恢复缺省情况

缺省情况下,不需要进行基于证书的SSL客户端身份验证

# 配置握手过程中,服务器端需要对客户端进行基于证书的身份验证

SSL服务器端策略视图

缺省情况下,服务器发送close-notify警告消息给客户端不等待客户端的close-notify警告消息,直接关闭连接

# 设定SSL连接的关闭模式为wait模式。

policy-name:显示指定的SSL客户端策略的信息为1~16个字符的字符串,不区分大小写

all:显示所有SSL客户端策略的信息。

# 显示名为policy1的SSL客户端策畧信息

SSL客户端策略使用的协议版本号,取值包括SSL 3.0和TLS 1.0

SSL客户端策略使用的PKI域

SSL客户端策略的首选加密套件

policy-name:显示指定的SSL服务器端策略的信息為1~16个字符的字符串,不区分大小写

all:显示所有SSL服务器端策略的信息。

# 显示名为policy1的SSL服务器端策略的信息

SSL服务器端策略使用的PKI域

SSL服务器端策略支持的加密套件

SSL服务器端策略的握手连接保持时间,单位为秒

SSL服务器端策略的关闭模式取值包括:

SSL服务器端策略会话缓存的超时時间,单位为秒

SSL服务器端策略可以缓存的最大会话数目

SSL服务器端策略的客户端验证模式取值包括:

SSL服务器端策略视图

time:握手连接的保持時间,取值范围为180~7200单位为秒。

缺省情况下SSL服务器端策略的握手连接保持时间为3600秒。

如果SSL服务器在握手连接保持时间内没有收到SSL客户端的报文则SSL服务器将终止当前的SSL握手过程。

# 配置SSL服务器端策略的握手连接保持时间为3000秒

SSL服务器端策略视图/SSL客户端策略视图

domain-name:PKI域的域名,为1~15个字符的字符串不区分大小写。

缺省情况下没有配置SSL服务器端策略和SSL客户端策略所使用PKI域。

缺省情况下SSL客户端策略的首选加密套件为rsa_rc4_128_md5

SSL服务器端策略视图

session命令用来配置缓存的最大会话数目和会话缓存的超时时间undo session命令用来恢复缓存的最大会话数目或会话缓存超時时间为缺省情况。

缺省情况下缓存的最大会话数目为500个,会话缓存的超时时间为3600秒

通过SSL握手协议协商会话参数并建立会话的过程比較复杂。为了简化SSL握手过程SSL允许重用已经协商过的会话参数建立会话。为此SSL服务器上需要保存已有的会话信息。保存的会话信息的数目和保存时间具有一定的限制:

# 配置会话缓存的超时时间为4000秒缓存的最大会话数目为600个。

policy-name:SSL客户端策略名为1~16个字符的字符串,不区汾大小写该字符串不能是“a”,“al”和“all”

all:所有SSL客户端策略。

# 创建名为policy1的SSL客户端策略并进入该SSL客户端策略视图。

policy-name:SSL服务器端策略洺为1~16个字符的字符串,不区分大小写该字符串不能是“a”,“al”和“all”

all:所有的SSL服务器端策略。

需要注意的是SSL服务器端策略与應用层协议关联后,无法删除该策略

# 创建名为policy1的SSL服务器端策略,并进入该SSL服务器端策略视图

version命令用来配置SSL客户端策略使用的SSL协议版本。undo version命令恢复缺省情况

缺省情况下,SSL客户端策略使用的SSL协议版本号为TLS 1.0

# 配置SSL客户端策略使用的SSL协议版本号为SSL 3.0。

我要回帖

更多关于 rc4md5 的文章

 

随机推荐