Modification des paramètres de sécurité

Procédure

  1. Dans la section Settings, clique sur Edit. La boîte de dialogue Edit Settings s'affiche.
  2. Sélectionnez le certificat à utiliser avec la catégorie correspondante. Par exemple, Client SSL, Server SSL over data NIC ou Server SSL over mgmt NIC.
  3. Cochez la case VPeer le cas échéant.
    • La sélection de VPeer signifie que le dispositif d'intégration authentifie l'identité de l'homologue SSL à l'aide du certificat fourni par l'homologue.
    • Lorsque le dispositif d'intégration est sélectionné pour la catégorie Client SSL, il authentifie l'identité du serveur SSL à l'aide du certificat envoyé par le serveur.
    • Lorsque le dispositif d'intégration est sélectionné pour la catégorie Server SSL over data NIC, il exige que les clients SSL se connectant au dispositif d'intégration envoient un certificat.
  4. Cochez la case VHost le cas échéant.
    • La sélection de VHost signifie que le dispositif d'intégration vérifie que le nom d'hôte du serveur dans une session SSL correspond au nom contenu dans le certificat serveur. Cette vérification permet d'éviter une attaque MITM (man-in-the-middle) et est décrite dans le document 2818 HTTP Over TLS Section 3.1 Server Identity.
    • La sélection de VHost n'est applicable que pour la catégorie Client SSL.
    • La sélection de VHost n'est applicable que lorsque l'option VPeer est également sélectionnée.
  5. Sélectionnez la puissance de chiffrement.
    • Standard

    • Strong

  6. Cliquez sur Save.