el 05-23-2023 05:34 AM
Hola expertos,
Mi jefe paso el URL de nuestro asa, ese URL es el que se usa para los usuarios de anyconnect, el resulltado que nos dio es un "B"
- servidor soporta in debil DH
- no soporta renegociacion segura
- no soporta Forward Secrecy
- servidor solo soporta TLS1.0 y TLS1.1
lo que trato de entender es que esto no esta relacionado con mi certificado sino con mi webserver de la URL utilizado para mi annyconnect?, en si el asa se convierte en un servidor web cuando usas anyconnect o estoy equivocado?, y como puedo mejorar esto para tener una mejor puntuación?, my asa esta en version 9.11
¡Resuelto! Ir a solución.
el 05-25-2023 06:08 AM
Hola Armando,
El Diffie Hellman group es parte de las politicas de la fase 1 de una VPN, que incluso en las fase 2 puedes agregarlo para reforzar.
https://community.cisco.com/t5/vpn/diffie-hellman-groups-asa-firewalls/td-p/2260006
Saludos,
05-23-2023 06:55 AM - editado 05-23-2023 06:57 AM
Hola
El DH lo puedes cambiar en la parte de politica. El Forward Secrecy revisa este enlace: https://community.cisco.com/t5/vpn/anyconnect-perfect-forward-secrecy/td-p/3324415
Revisa los puertos que utilizas aqui puedes agregar un socket, estos los puedes cambiar en el webvpn.
Revisa los siguientes links para aplicar un hardening al ASA
https://markhorr.wordpress.com/2021/03/04/cisco-asa-hardening-guide/
Saludos,
el 05-23-2023 07:37 AM
entonces si te entendí, esto no esta relacionado a mi certificado sino a mi url que uso para anyconnect?
el 05-25-2023 05:06 AM
@Julio E. Moisa "El DH lo puedes cambiar en la parte de politica"
No encuentro esta parte, es una confiugureacion que debo cambiar en el ASA verdad?, pero cuál exactamente?
el 05-25-2023 06:08 AM
Hola Armando,
El Diffie Hellman group es parte de las politicas de la fase 1 de una VPN, que incluso en las fase 2 puedes agregarlo para reforzar.
https://community.cisco.com/t5/vpn/diffie-hellman-groups-asa-firewalls/td-p/2260006
Saludos,
Descubra y salve sus notas favoritas. Vuelva a encontrar las respuestas de los expertos, guías paso a paso, temas recientes y mucho más.
¿Es nuevo por aquí? Empiece con estos tips. Cómo usar la comunidad Guía para nuevos miembros
Navegue y encuentre contenido personalizado de la comunidad