Mi è stato detto di chiudere il supporto a SSLV3 - TLS 1.0 - TLS 1.1 a tutte le comunicazioni crittografate verso servizi Web esterni.
Ora, ho un gateway IPSec / CentOS davanti al mio Data Center. Come posso controllare quale protocollo sta usando? E, come posso disabilitare SSLv3 e TLS < 1.2 dai tunnel creati tra il mio gateway e le reti esterne? O meglio, come posso garantire che IPSec sia "sicuro" contro SSLV3?