Desactivando SSLv3 en CISCO ASA

Agradecemos enormemente la colaboración de Brennero Pardo de la UCSG por probar y enviarnos este documento:

Para deshabilitar SSLv3 en los equipos Cisco ASA hacemos lo siguiente:

Aplica para la versión de ASA 9.1(2) y el ASDM 7.1(5)

Nos vamos a Configuration > Remote Access VPN > Advanced > SSL Settings

En el lado derecho escogemos tanto para el servidor como el cliente la versión SSL como “TLS V1 Only”. En la parte de Encryption dejar el algoritmo activo como está. (Si cambian esto pueden tener problemas al no poder acceder al ASDM). Le damos en el botón Apply y guardamos los cambios en el botón Save ubicado en la parte superior.


Si cambiaste los algoritmos activos conéctate via ssh al firewall y ejecuta lo siguiente

no ssl encryption des-sha1

ssl encryption rc4-sha1 aes128-sha1 aes256-sha1 3des-sha1

Ya con esto podemos volver a ingresar a la interfaz gráfica del firewall