Os administradores podem determinar quais sistemas
do cliente não possuem níveis de segurança suficientes e atualizam-no para o nível mais alto ou diminuem o
nível de segurança do sistema até que esses sistemas sejam atualizados.
Para alterar
configurações SSL/TLS, usando a interface da linha de comandos, conclua estas etapas:
- Insira chsecurity -sslprotocol
security_level, em que
security_level é um dos seguintes valores:
Tabela 1. Níveis de segurança SSL/TLS suportadosNível de segurança |
Descrição |
Segurança mínima permitida |
1 |
Configura o sistema para desaprovar o SSL versão 3.0. |
TLS 1.0 |
2 |
Configura o sistema para desaprovar o SSL versão 3.0, TLS versão 1.0 e TLS versão 1.1. |
TLS 1.2 |
3 |
Configura o sistema para desaprovar o SSL versão 3.0, TLS versão 1.0 e TLS versão 1.1 e
para permitir os conjuntos de cifras que são exclusivos para TLS versão 1.2. |
TLS 1.2 |
Nota: Os usuários podem perder a conexão ao
GUI de gerenciamento quando o nível de segurança for alterado.
Se você perder a conexão, use a
CLI para diminuir o nível de segurança para uma configuração inferior.