- 前言
AAA配置
802.1x认证配置
ACL配置
TCAM ACL资源自定义配置
微分段配置
本机防攻击配置
MFF配置
攻击防范配置
流量抑制及风暴控制配置
ARP安全配置
端口安全配置
MACsec配置
DHCP Snooping配置
IPSG配置
URPF配置
SSL配置
Keychain配置
FIPS配置
- 业务与管理隔离配置
- 安全风险查询
- 设置系统主密钥
本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>
企业商用产品、解决方案和云服务
SSL利用数据加密、身份验证和消息完整性验证机制,为基于TCP可靠连接的应用层协议提供安全性保证。应用层协议可以关联SSL策略,使应用层协议与SSL结合,从而为应用层协议提供安全连接。
设备支持作为SSL客户端或者SSL服务器,角色不同对应SSL策略配置也不同,请根据设备所处的角色选择相应的配置。
缺省情况下,SSL策略所采用的最低版本为TLS1.2。
SSL策略所支持的SSL版本包括TLS1.1、TLS1.2,其安全性依次升高,建议用户使用TLS1.2。
缺省情况下,证书校验功能去使能。
缺省情况下,数字证书链的最小路径长度是1。
仅当服务器要求对客户端进行身份认证时才需要配置此步骤。
当前支持PEM格式证书、PFX格式证书和PEM格式的证书链,请根据需要加载一个证书或者证书链。
证书撤销列表CRL由CA发布的,列举着所有在有效期内但被撤销的无效的数字证书。客户端加载了CRL后,会检查服务器发送的证书是否在CRL中声明,以判断该证书是否有效。
一个SSL策略最多可以同时加载2个CRL。缺省情况下,SSL策略未加载CRL。
信任证书机构文件用于验证服务器发送的数字证书的真实性。一个SSL策略最多可以同时加载4个信任证书机构文件。 缺省情况下,SSL策略未加载信任证书机构文件。
缺省情况下,SSL策略所采用的最低版本为TLS1.2。
SSL策略所支持的SSL版本包括TLS1.1、TLS1.2,其安全性依次升高,建议用户使用TLS1.2。
缺省情况下,证书校验功能去使能。
缺省情况下,数字证书链的最小路径长度是1。
当前支持PEM格式证书、PFX格式证书和PEM格式的证书链,请根据需要加载一个证书或者证书链。
证书撤销列表CRL(Certificate Revocation List)由CA发布的,列举着所有在有效期内但被撤销的无效的数字证书。服务器加载了CRL后,会检查客户端发送的证书是否在CRL中声明,以判断该证书是否有效。
一个SSL策略最多可以同时加载2个CRL。 缺省情况下,SSL策略未加载CRL。
仅当服务器要求对客户端进行身份认证时才需要配置此步骤。
信任证书机构文件用于验证客户端发送的数字证书的真实性。一个SSL策略最多可以同时加载4个信任证书机构文件。 缺省情况下,SSL策略未加载信任证书机构文件。