ADC

Configurar la redirección de SSLv2

Para iniciar una transacción SSL y completar correctamente el protocolo de enlace SSL, el servidor y el cliente deben acordar un protocolo SSL que ambos admitan. Si la versión del protocolo SSL compatible con el cliente no es aceptable para el servidor, el servidor no continúa con la transacción. Aparece un mensaje de error.

Puede configurar el servidor para que muestre un mensaje de error preciso (configurado por el usuario o generado internamente) que informe al cliente sobre la siguiente acción que debe realizar. La configuración del servidor para que muestre este mensaje requiere que configure el redireccionamiento SSLv2.

Configurar el redireccionamiento de SSLv2 mediante la CLI

En la línea de comandos, escriba los siguientes comandos para configurar la redirección de SSLv2 y verificar la configuración:

-  set ssl vserver <vServerName> [-sslv2Redirect ( ENABLED | DISABLED ) [-sslv2URL <URL>]]
-  show ssl vserver <vServerName>
<!--NeedCopy-->

Ejemplo:

set ssl vserver vs-ssl -sslv2Redirect ENABLED -sslv2URL http://sslv2URL
Done

show ssl vserver vs-ssl

        Advanced SSL configuration for VServer vs-ssl:
        DH: DISABLED
        Ephemeral RSA: ENABLED          Refresh Count: 1000
        Session Reuse: ENABLED          Timeout: 600 seconds
        Cipher Redirect: DISABLED
        SSLv2 Redirect: ENABLED Redirect URL: http://sslv2URL
        ClearText Port: 0
        Client Auth: DISABLED
        SSL Redirect: DISABLED
        Non FIPS Ciphers: DISABLED
        SNI: DISABLED
        OCSP Stapling: DISABLED
        HSTS: DISABLED
        HSTS IncludeSubDomains: NO
        HSTS Max-Age: 0
        SSLv2: DISABLED SSLv3: ENABLED  TLSv1.0: ENABLED TLSv1.2: ENABLED  TLSv1.2: ENABLED

1)      CertKey Name: Auth-Cert-1       Server Certificate

1)      Cipher Name: DEFAULT
        Description: Predefined Cipher Alias
Done
<!--NeedCopy-->

Configurar el redireccionamiento de SSLv2 mediante la GUI

  1. Vaya a Administración del tráfico > Equilibrio de carga > Servidores virtualesy abra un servidor virtual.
  2. En la sección Parámetros SSL, seleccione SSLv2 Redirect y especifique una dirección URL.
Configurar la redirección de SSLv2