安全策略

路由对接的监听器使用的安全策略

仅对HTTPS协议类型的监听器且关联LB为独享型时有效。

QUIC监听器不支持该字段。

若同时设置了security_policy_id和tls_ciphers_policy，则仅security_policy_id生效。

加密套件的优先顺序为ecc套件、rsa套件、tls1.3协议的套件（即支持ecc又支持rsa）。

取值范围

tls-1-0-inherit,tls-1-0, tls-1-1, tls-1-2,tls-1-2-strict，tls-1-2-fs，tls-1-0-with-1-3, tls-1-2-fs-with-1-3, hybrid-policy-1-0

默认值

tls-1-2

是否允许修改

允许

作用范围

CCE Standard/CCE Turbo

配置建议

在加密套件支持的情况下，请尽量使用安全级别高的安全策略。

缺省支持的安全策略为tls-1-2，客户端需配合支持安全策略类型。