Agradecemos enormemente la colaboración de Brennero Pardo de la UCSG por probar y enviarnos este documento:
Para deshabilitar SSLv3 en los equipos Cisco ASA hacemos lo siguiente:
Aplica para la versión de ASA 9.1(2) y el ASDM 7.1(5)
Nos vamos a Configuration > Remote Access VPN > Advanced > SSL Settings
En el lado derecho escogemos tanto para el servidor como el cliente la versión SSL como “TLS V1 Only”. En la parte de Encryption dejar el algoritmo activo como está. (Si cambian esto pueden tener problemas al no poder acceder al ASDM). Le damos en el botón Apply y guardamos los cambios en el botón save ubicado en la parte superior.
Si cambiaste los algoritmos activos conéctate vía ssh al firewall y ejecuta lo siguiente:
no ssl encryption des-sha1
ssl encryption rc4-sha1 aes128-sha1 aes256-sha1 3des-sha1
Ya con esto podemos volver a ingresar a la interfaz gráfica del firewall
