TLS를 사용한 rsyslog

TLS 1.2를 비활성화하고 연결이 TLS 버전 1.1 암호화 제품군 SHA:AES128 및 SHA:AES256을 허용하는지 확인해야 합니다. TLS 버전을 정의하는 지원 문서를 찾지 못했습니다. SSLProtocol -all +TLSv1 +TLSv1.1 +TLSv1.2HTTPD 구성에서 정의하여 원하는 TLS 버전을 활성화/비활성화하는 것이 가능하다는 것을 알았습니다 . 하지만 rsyslog에서 동일한 작업을 수행하려면 어떻게 해야 합니까?

이것은 서버 측의 구성입니다.

#rsyslogd -v
rsyslogd 8.24.0, compiled with:
        PLATFORM:                               x86_64-redhat-linux-gnu
        PLATFORM (lsb_release -d):
        FEATURE_REGEXP:                         Yes
        GSSAPI Kerberos 5 support:              Yes
        FEATURE_DEBUG (debug build, slow code): No
        32bit Atomic operations supported:      Yes
        64bit Atomic operations supported:      Yes
        memory allocator:                       system default
        Runtime Instrumentation (slow code):    No
        uuid support:                           Yes
        Number of Bits in RainerScript integers: 64

See http://www.rsyslog.com for more information.

/etc/rsyslog.conf

##TLS Driver##
$DefaultNetstreamDriver gtls

##TLS Certificate##
$DefaultNetstreamDriverCAFile /etc/pki/rsyslog/ca.crt
$DefaultNetstreamDriverCertFile /etc/pki/rsyslog/cert.PEM
$DefaultNetstreamDriverKeyFile /etc/pki/rsyslog/privatekey.key

module(load="imtcp"
       MaxSessions="2000"
       StreamDriver.mode="1"
       StreamDriver.authmode="x509/name"
       PermittedPeer="*.clientsidehost.com")
input(type="imtcp" port="20514" name="tcp-tls")

로그를 받으려는 애플리케이션에는 준수하려고 하는 다음 요구 사항이 있습니다.

 TLS 1.0 & TLS 1.1 supported.
 TLS 1.2 is not supported and it needs to be disabled on your configuration.    
 Cipher Suites SHA:AES128 & SHA: AES256 supported.

어떤 도움이라도 대단히 감사하겠습니다.

고쳐 쓰다:

# openssl ciphers -v | awk '{print $2}' | sort -u
SSLv3
TLSv1.2

# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 7.3 (Maipo)