Solucionado: Conjunto de cifrado SSL en ASA: Servidor vs Cliente

Translator · ‎09-15-2021

Necesitamos cambiar TLS 1.0 a TLS 1.2, nos gustaría hacer esto para nuestro externo y eventualmente nuestro interno (cliente)

Si cambiamos el Servidor de 1.0 a 1.2, ¿se romperá este servicio que se encuentre frente a la WEB que solo acepte TLS 1.0? Tenemos servidores Citrix storefront en TLS 1.0, creo que lo hará, ya que el FW ya no permitirá conexiones TLS 1.0.

¿Alguien puede despejar la confusión?

Translator · ‎09-15-2021

@TTboy1988

Los comandos de versión de servidor y versión de cliente a los que se refiere son para el tráfico "a" el ASA en sí, como la gestión a través de ASDM o SSL-VPN, no "a travésde " el ASA como cualquier sitio web alojado dentro o fuera.

Ver la solución en mensaje original publicado

Translator · ‎09-15-2021

@TTboy1988

Los comandos de versión de servidor y versión de cliente a los que se refiere son para el tráfico "a" el ASA en sí, como la gestión a través de ASDM o SSL-VPN, no "a travésde " el ASA como cualquier sitio web alojado dentro o fuera.

Translator · ‎09-15-2021

Saludos Rob,

Agradecemos la pronta respuesta

Translator · ‎09-15-2021

La configuración SSL es entre cliente y servidor y el ASA no se molestará con esto siempre y cuando el puerto que está siendo protegido por SSL esté permitido allí el ASA.