取消
显示结果 
搜索替代 
您的意思是: 
cancel
5876
查看次数
10
有帮助
6
回复

路由器限制NTP模式6查询&禁用TLS1.0

it.shanghai
Level 1
Level 1

各位老师,

请教一下在思科路由器如何配置限制NTP模式6查询呢,以及启用TLS1.2和TLS1.3,禁用TLS1.0协议。

谢谢!

1 个已接受解答

已接受的解答

ilay
VIP
VIP

是禁用路由器的ntp mode 6么?TLS1.0是指路由器的web登录界面?

1. 如果是上面的情况,可以通过 "no ntp allow mode control"命令禁用ntp的 控制报文,而控制报文对应的就是mode 6

路由器的TLS支持版本可以通过 ip http tls-version TLSv1.x命令来设置,不过仅能设置一个版本,如果必须要使用web的话建议使用tlsv1.2,TLSv1.3对openssl,和加密算法的要求都比较高,目前来基本没戏。 如果web功能不是非必须的话,建议关闭web功能(no ip http server,  no ip http secure-server)

 

2. 如果不是禁用路由器的功能,想要实现路由器对 ntp mode6的流量进行限制基本没戏,只能通过protocol将整个ntp限制掉,TLS版本是限制不了的。

大概率是1描述的问题吧。

在原帖中查看解决方案

6 条回复6

YilinChen
Spotlight
Spotlight

设备型号?如果是为了过滤流量,可以考虑通过NBAR特性来实现;
如果是控制设备本身的功能性,查找一下相关命令行就能明确是否可行。

I was looking for the same thing.https://skylightpaycard.cyou 

ilay
VIP
VIP

是禁用路由器的ntp mode 6么?TLS1.0是指路由器的web登录界面?

1. 如果是上面的情况,可以通过 "no ntp allow mode control"命令禁用ntp的 控制报文,而控制报文对应的就是mode 6

路由器的TLS支持版本可以通过 ip http tls-version TLSv1.x命令来设置,不过仅能设置一个版本,如果必须要使用web的话建议使用tlsv1.2,TLSv1.3对openssl,和加密算法的要求都比较高,目前来基本没戏。 如果web功能不是非必须的话,建议关闭web功能(no ip http server,  no ip http secure-server)

 

2. 如果不是禁用路由器的功能,想要实现路由器对 ntp mode6的流量进行限制基本没戏,只能通过protocol将整个ntp限制掉,TLS版本是限制不了的。

大概率是1描述的问题吧。

是的,我是想禁用NTP mode 6,非常感谢~

pewep17424
Level 1
Level 1

This is helpful. Keep posting.https://my-estub.biz 

pewep17424
Level 1
Level 1

I was facing the same problem. https://blankfaxcoversheet.run 

入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接