Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

xnm-ssl

Syntax

Hierarchy Level

Description

Permitir Junos solicitudes SSL de protocolo XML desde sistemas remotos al enrutador local.

Aviso:

A partir de Junos OS versión 15,1, sslv3-support la opción no está disponible para la configuración set system services xnm-ssl con file copy los comandos y. SSLv3 ya no se admite y está disponible.

Para todos los lanzamientos anteriores e incluso Junos OS versión 14,2, SSLv3 está deshabilitado de forma predeterminada en tiempo de ejecución. La sslv3-support opción está oculta y desusada en Junos OS versión 14,2 y versiones anteriores. Sin embargo, puede utilizar el set system services xnm-ssl sslv3-support comando para activar SSLv3 para una aplicación cliente de protocolo XML Junos con el fin de que utilice como protocolo para conectar con el servidor de protocolo XML Junos en un enrutador y puede utilizar el file copy source destination sslv3-support comando para habilitar la copia de archivos desde una dirección URL SSLv3.

El uso de SSLv3 presenta una vulnerabilidad potencial de la seguridad y es recomendable no usar SSLv3. Para obtener más detalles acerca de esta vulnerabilidad de seguridad, vaya a https://KB.Juniper.net/infocenter/index?Page=Content&ID=JSA10656.

Nota:

Cuando el modo FIPS está habilitado en el dispositivo xnm-ssl , el servicio no admite TLS 1,0. En el caso de un dispositivo en modo FIPS, los clientes deben xnm-ssl comunicarse con el servicio mediante TLS 1,1 o posterior. En el modo no FIPS, los clientes se pueden comunicar xnm-ssl con el servicio mediante TLS 1,0 o posterior. El xnm-ssl servicio nunca se negocia con SSLv2 o SSLv3 (los predecesores a TLS 1,0), incluso si está habilitado el modo FIPS o disbaled.

Options

límite de conexión

Configure la cantidad máxima de sesiones de conexiones para el servicio ftp por protocolo (ya sea IPv6 o IPv4).

Nota:

El número real de conexiones máximas depende de la disponibilidad de los recursos del sistema y puede ser inferior al connection-limit valor configurado si los recursos del sistema son limitados.

  • Varían de 1 a 250 conexiones

  • Predeterminada 75 conexiones

nombre de certificado local

Importe o haga referencia a un certificado SSL especificando el nombre del certificado local que se utilizará.

No hay ningún valor predeterminado. El valor local-certificate debe ser el mismo que el proporcionado durante la importación del certificado mediante la instrucción local de configuración de la CLI en el [edit security certificates] nivel de jerarquía.

límite de velocidad

Configure el número máximo de intentos de conexión por minuto, por protocolo (ya sea IPv6 o IPv4), en un servicio de Access. Por ejemplo, un límite de velocidad de 10 permite 10 intentos de conexión de sesión ftp IPv6 por minuto y 10 intentos de conexión de sesión ftp IPv4 por minuto.

  • Varían de 1 a 250 conexiones

  • Predeterminada 150 conexiones

renegociación de SSL

Habilite la renegociación SSL para el servicio xnm-SSL.

  • Predeterminada Habilitar

Required Privilege Level

sistema: para ver esta instrucción en la configuración.

sistema-control: para agregar esta instrucción a la configuración.

Release Information

Declaración presentada antes Junos OS versión 7,4.

ssl-renegotiation introducido en Junos OS versión 13.3.