Beschreibung:

Dieses Dokument beschreibt, wie Sie bei LANCOM Geräten die Verwendung des SSLv3-Protokolls deaktivieren können.

Nach der Abschaltung von SSLv3 ist standardmäßig nur noch das Protokoll TLS aktiv. Die vorgenommenen Einstellungen gelten sowohl für den HTTP-Server als auch für den HTTP-Client des LCOS.
    Infomationen:
    • Wenn Sie konfigurierte LANCOM Geräte mit einer LCOS-Firmware ab LCOS 8.50 einsetzen, müssen Sie die im folgenden zur Verfügung gestellten Skript-Datei in die LANCOM Geräte einspielen, um SSLv3 auf diesen zu deaktivieren.
    • Ab der LCOS-Version 9.0 RU3 sowie LCOS 8.84 RU4 (download) ist das SSLv3-Protokoll standardmäßig deaktiviert, wenn Sie ein Firmware-Update bei LANCOM Geräten durchführen, welche sich im unkonfigurierten Werkszustand befinden.
      • Wenn Sie konfigurierte LANCOM Geräte auf die LCOS-Version 9.0 RU3 oder LCOS 8.84 RU4 oder höher aktualisieren, müssen Sie die im folgenden zur Verfügung gestellten Skript-Datei in die LANCOM Geräte einspielen, um SSLv3 auf diesen zu deaktivieren.
    • Informationen zur Sicherheitslücke im SSLv3-Protokoll (auch als POODLE Hack bezeichnet) erhalten Sie auf der Webseite des National Institute of Standards and Technology unter der Veröffentlichungsnummer CVE-2014-3566.


Voraussetzungen:


Vorgehensweise:

Das SSLv3-Protokoll kann in der Konfiguration eines LANCOM Gerätes an mehreren Stellen verwendet werden, daher wird durch das Einspielen der im Folgenden bereitgestellten Skript-Dateien SSLv3 jeweils global deaktiviert.

    Bei LCOS-Versionen ab LCOS 10.30:

    Laden Sie die folgende Skript-Datei per LANconfig in das LANCOM Gerät ( Konfigurations-Verwaltung -> Aus Skript-Datei wiederherstellen... ).

    sslv3-tlsv1-deaktivate_as_of_10.30.lcssslv3-tlsv1-deaktivate_as_of_10.30.lcs

    Bei LCOS-Versionen ab LCOS 9.20:

    Laden Sie die folgende Skript-Datei per LANconfig in das LANCOM Gerät ( Konfigurations-Verwaltung -> Aus Skript-Datei wiederherstellen... ).

    sslv3-tlsv1-deaktivate_until_10.20.lcssslv3-tlsv1-deaktivate_until_10.20.lcs

    Bei LCOS-Versionen ab LCOS 9.0:

    Laden Sie die folgende Skript-Datei per LANconfig in das LANCOM Gerät ( Konfigurations-Verwaltung -> Aus Skript-Datei wiederherstellen... ).

    set-tls-lcos900.lcsset-tls-lcos900.lcs


    Bei LCOS-Versionen 8.50 & 8.84:

    Laden Sie die folgende Skript-Datei per LANconfig in das LANCOM Gerät ( Konfigurations-Verwaltung -> Aus Skript-Datei wiederherstellen... ).

    set-tls-lcos850-884.lcsset-tls-lcos850-884.lcs