NetScaler Cipher Suites

Zur Steigerung der Sicherheit sollten definierte Cipher Suites an einem Netscaler, Loadbalancer etc. gebunden werden. Dazu erstellt man eine eigene Gruppe fügt die Suiten hinzu und bindet die Gruppe an den entsprechenden Server.

# Cipher Gruppe erstellen
add ssl cipher SecureTlS
# Cipher Suites der Gruppe hinzufügen
bind ssl cipher SecureTLS -cipherName TLS1.2-ECDHE-RSA-AES256-GCM-SHA384
bind ssl cipher SecureTLS -cipherName TLS1.2-ECDHE-RSA-AES128-GCM-SHA256
bind ssl cipher SecureTLS -cipherName TLS1.2-ECDHE-RSA-AES-256-SHA384
bind ssl cipher SecureTLS -cipherName TLS1.2-ECDHE-RSA-AES-128-SHA256
bind ssl cipher SecureTLS -cipherName TLS1.2-DHE-RSA-AES256-GCM-SHA384
bind ssl cipher SecureTLS -cipherName TLS1.2-DHE-RSA-AES128-GCM-SHA256
# Cipher Gruppe an virtuellen Server binden
bind ssl vserver NDSScaler -cipherName SecureTLS