不涉及
路由器版本0821p16
现场设备扫描出低版本ssl协议,需要禁止ssl version tls1.0,ssl version tls1.1 和ssl 3.0,在设备上已经做了如下的配置。
ssl renegotiation disable
ssl version ssl3.0 disable
ssl version tls1.0 disable
ssl version tls1.1 disable
IE浏览器发起https访问,选择协议中为包括tls 1.1. 仍能打开路由器web界面。抓包看路由器还是接收了电脑发起的tls1.1的协商。
根据现场怀疑是路由器随下发disbale相关命令,但是实际未生效。
1、现场的R版本,需要undp ip http enable, undo ip https enable, undo autodeploy url enable 等关闭使用SSL特性后重开启才能对SSL相关配置生效。
测试
1、undp ip http enable, undo ip https enable, undo autodeploy url enable
2、 ssl renegotiation disable ssl version ssl3.0 disable ssl version tls1.0 disable ssl version tls1.1 disable
3、ip http enable, ip https enable 用1.1来协商无法打开web。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作