Hướng dẫn Disable TLS 1.1/1.0 trên dòng Switch Catalyst 9000.

Trong một số môi trường yêu cầu bảo mật cao việc vô hiệu hóa TLS 1.0 và 1.1 là một bước quan trọng để tăng cường bảo mật cho giao diện quản trị web (HTTPS) của Switch Catalyst 9000 (chạy IOS-XE).

Mặc định switch hỗ trợ nhiều phiên bản TLS chạy đồng thời:

Các phiên bản TLS 1.1/1.0 cũ có một số điểm yếu và lỗ hổng bảo mật do đó phiên bản TLS 1.2 và cao hơn đã được ra đời để xử lý các vấn đề đó.

Để Disable TLS 1.1/1.0 chúng ta dùng câu lệnh dưới đây, chỉ cho phép chạy phiên bản TLS 1.2:

Switch(config)#ip http tls-version Tlsv1.2
Switch(config)#ip http client tls-version Tlsv1.2

Kết quả: