Ejemplo de cifrado jetPACK

Los cifrados se importan en el ADC utilizando jetPACKs. Un jetPACK es un simple archivo de texto que contiene parámetros que el ADC reconocerá. El siguiente ejemplo muestra un jetPACK que utiliza el Cifrado Enable TLS-1.0-1.1.

#Actualizar

[jetnexusdaemon-cipher-TLS1-0-TLS-1-1]

Cipher="AES128-SHA:AES256-SHA:DES-CBC-SHA:DES-CBC3-SHA:EXP-DES-CBC-SHA:RC4-SHA:RC4-MD5:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:EDH-RSA-DES-CBC-SHA:EDH-RSA-DES-CBC3-SHA:EXP-EDH-RSA-DES-CBC-SHA:EXP-RC2-CBC-MD5:AES128-SHA256:AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA256:AES128-GCM-SHA256:AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-DSS-AES128-SHA256:DHE-DSS-AES256-SHA256:DHE-DSS-AES128-GCM-SHA256:DHE-DSS-AES256-GCM-SHA384:AES:ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM".

Cifra1=""

Cifrado2=""

CipherOptions="-NO_TLSv1.0 -NO_TLSv1.1 -NO_TLSv1.2 -NO_TLSv1"

Description=" TLS v1.0 - v1.1 Activado"

 X-Content-Type-Options - añada esta cabecera si no existe y ajústela a "nosniff" - evita que el navegador "MIME-Sniffing" automáticamente.

 X-Frame-Options - añada esta cabecera si no existe y ajústela a "SAMEORIGIN" - las páginas de su sitio web pueden ser incluidas en Frames, pero sólo en otras páginas dentro del mismo sitio web.

 X-XSS-Protection - añada esta cabecera si no existe y defínala como "1; mode=block" - activa las protecciones contra secuencias de comandos en sitios cruzados del navegador.

 Strict-Transport-Security - añada la cabecera si no existe y configúrela a "max-age=31536000 ; includeSubdomains" - asegura que el cliente debe respetar que todos los enlaces deben ser HTTPs:// para la max-age