LANCOM Support Knowledgebase Dokument-Nr. 1901.2910.5549.RHOO - V1.70

Verwendung aktueller Kryptoalgorithmen in den SSL-Standard-Einstellungen von LANCOM-Geräten



Information:

Ab der LCOS Version 10.20 wurden die im LCOS verwendeten Kryptoalgorithmen in den SSL-Standard-Einstellungen (siehe auch Database 'SP Knowledgebase', View '03. Edit Documents\All Documents', Document 'LCOS ab Version 9.20: Flexiblere SSL-Konfiguration durch Aufsplittung in mehrere Konfigurationsordner') an aktuelle BSI-Richtlinien (TR-02102-2) angepasst.

Dieses Dokument beschreibt, wie Sie diese Kryptoalgorithmen je nach Konfigurations-Zustand Ihres Gerätes verwenden können.



1. Sie besitzen ein Gerät, welches sich im Werkszustand befindet und auf welchem eine LCOS-Version ab 10.20 REL vorhanden ist:
  • In diesem Fall sind die aktuellen Kryptoalgorithmen in den SSL-Standard-Einstellungen bereits konfiguriert. Sie müssen keine weiteren Schritte unternehmen.



2. Sie besitzen ein Gerät, welches sich im Werkszustand befindet und auf welchem eine LCOS-Version 10.12 oder kleiner vorhanden ist:

2.1 Führen Sie eine Firmware-Aktualisierung auf LCOS ab Version 10.20 durch (download aktuelle Version).

2.2 Versetzen Sie das Gerät anschließend mit einem Reset in den Werkszustand (siehe auch Database 'SP Knowledgebase', View '03. Edit Documents\All Documents', Document 'Wie kann ein LANCOM in die Werkseinstellung zurückgesetzt werden?').

2.3 Nach dem Werksreset sind die aktuellen Kryptoalgorithmen in den SSL-Standard-Einstellungen aktiv.



3. Sie besitzen ein konfiguriertes Gerät, welches global die SSL-Standard-Einstellungen verwendet und auf welchem eine LCOS-Version 10.12 oder kleiner vorhanden ist:

3.1 Aktualisieren Sie die LCOS-Firmware Ihres Gerätes auf eine Version ab LCOS 10.20 RU1 (download aktuelle Version).

3.2 Starten Sie nach erfolgter Firmware-Aktualisierung eine SSH-Sitzung auf Ihrem Gerät (z.B. mit PuTTY).

3.3 Mit dem Befehl ssldefaults können Sie die SSL-Standard-Einstellungen global zurücksetzen. Weitere Informationen erhalten Sie in folgendem Knowledge Base Dokument Database 'SP Knowledgebase', View '03. Edit Documents\All Documents', Document 'LCOS ab Version 10.20 RU1: Rücksetzen der SSL-Einstellungen auf die Standard-Werte'.

3.4 Nach einer Rücksetzung sind die SSL-Standard-Einstellungen folgendermaßen konfiguriert (Beispiel des Pfades /Setup/HTTP/SSL):


Catchwords: ssl; standard; tls; scep
Bitte bewerten Sie dieses Dokument! Dieses Dokument hat mir geholfen Dieses Dokument hat mir nicht geholfen