Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall)

Важная информация

Ответ
 
Опции темы
Старый 23.10.2020, 11:41   #1
livemotion
 
Аватар для livemotion
 
Регистрация: 23.12.2008
Сообщений: 5
По умолчанию Отключить TLS 1.1

Добрый день
Необходимо отключить TLS 1.1
TLS 1.0 отключил добавлением переменной "TLSv1" в секцию DisabledProtocols в файле /var/winroute/winroute.cfg, так же добавил "TLSv1.1", но последний всё равно включен.
Возможно ли отключить TLS 1.1 ?
Версия 9.3.4 build 3795

Последний раз редактировалось livemotion; 23.10.2020 в 11:42. Причина: версия
livemotion вне форума   Ответить с цитированием Вверх
Старый 23.10.2020, 12:09   #2
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,798
По умолчанию Re: Отключить TLS 1.1

в теории в конфиге должно быть несколько упоминаний DisabledProtocols и добавлять надо во все, а не в первую найденную строку.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 23.10.2020, 12:21   #3
livemotion
 
Аватар для livemotion
 
Регистрация: 23.12.2008
Сообщений: 5
По умолчанию Re: Отключить TLS 1.1

У меня только в одном месте есть такой параметр, в блоке SSL
Изображения
Тип файла: png tls.PNG (37.7 Кб, 7 просмотров)
livemotion вне форума   Ответить с цитированием Вверх
Старый 23.10.2020, 12:32   #4
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,798
По умолчанию Re: Отключить TLS 1.1

А там рядом нет что-то вида ServerTLsProtocols и/или ClientTLsProtocols?
Если есть, то что в них? Вдруг система просто не дает тебе отстрелить себе ногу? (просто предположение)
но есть еще вариант, что параметр "TLSv1.1" поддерживается в коннекте, но не поддерживается в контроле...
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 23.10.2020, 12:48   #5
livemotion
 
Аватар для livemotion
 
Регистрация: 23.12.2008
Сообщений: 5
По умолчанию Re: Отключить TLS 1.1

по строке "tls" нашёл только
<table name="Email">
<variable name="AllowTls">1</variable>
</table>

У меня керио используется в основном как реверс прокси для внутреннего вебсервера. Клиент сканировал свой сайт через ssllabs.com и сказал отключить weak протоколы tls1.0 и tls 1.1. После внесения изменений в winroute.cfg протокол 1.0 перестал сканироваться, а 1.1 остался. На самом вебсервере эти протоколы давно отключены.
Наверно Вы правы и сам керио не даёт придушить себя.
livemotion вне форума   Ответить с цитированием Вверх
Старый 23.10.2020, 13:22   #6
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,798
По умолчанию Re: Отключить TLS 1.1

Цитата
Сообщение от livemotion Посмотреть сообщение
На самом вебсервере эти протоколы давно отключены
а в чем тогда проблема?..
Цитата
Сообщение от livemotion Посмотреть сообщение
У меня керио используется в основном как реверс прокси для внутреннего вебсервера
если клиенту уж совсем принципиально, то на реверс можно и nginx поставить какой-нибудь во внутреннем DMZ или еще где и рулить на нем протоколами более прозрачно.
а вообще советую написать в оффподдержку керио - возможно подскажут в чем засада.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 09:29. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2020, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях