Für 77.30 sollte man folgende Einstellungen verwenden, die
im Expert Mode konfiguriert werden müssen.
Damit schaltet man RC4 Ciphers ab und schaltet ECDHE und ECDSA Ciphers
ein.
ckp_regedit
-a SOFTWARE\\CheckPoint\\FW1 CPTLS_Disable_RC4 1
ckp_regedit
-a SOFTWARE\\CheckPoint\\FW1 Get_Disable_RC4 1
ckp_regedit
-a SOFTWARE\\CheckPoint\\FW1 CPTLS_ACCEPT_ECDHE 1
ckp_regedit
-a SOFTWARE\\CheckPoint\\FW1 CPTLS_PROPOSE_ECDHE 1
ckp_regedit
-a SOFTWARE\\CheckPoint\\FW1 CPTLS_ACCEPT_ECDSA 1
ckp_regedit
-a SOFTWARE\\CheckPoint\\FW1 CPTLS_PROPOSE_ECDSA 1
cpstop
; cpstart
Eventuell muss man die Werte auch nochmal zurücksetzen, um sie dann richtig zu setzen. Die bestehenden Werte werden nicht überschrieben. Also vorab ggf folgende Eingabe (-d wie delete)
ckp_regedit
-d SOFTWARE\\CheckPoint\\FW1 CPTLS_Disable_RC4
ckp_regedit -d SOFTWARE\\CheckPoint\\FW1 Get_Disable_RC4
ckp_regedit -d SOFTWARE\\CheckPoint\\FW1 Get_Disable_RC4
ckp_regedit
-d SOFTWARE\\CheckPoint\\FW1 CPTLS_ACCEPT_ECDHE
ckp_regedit
-d SOFTWARE\\CheckPoint\\FW1 CPTLS_PROPOSE_ECDHE
ckp_regedit
-d SOFTWARE\\CheckPoint\\FW1 CPTLS_ACCEPT_ECDSA
ckp_regedit
-d SOFTWARE\\CheckPoint\\FW1 CPTLS_PROPOSE_ECDSA
Die gesetzten Werte kann man sich folgendermaßen anschauen:
ckp_regedit -p SOFTWARE/CheckPoint/FW1 | grep TLS
ckp_regedit -p SOFTWARE/CheckPoint/FW1 | grep RC4
Weitere Infos in sk104095 und sk106478
Sofern Sie weitere Informationen oder Unterstützung benötigen, finden Sie alle Kontaktdaten auf http://www.seculonia.net.
Ihr SECULONIA-Team
