Deshabilitar TLS 1.0 en F5 LTM para un dominio publicado en internet

Introducción

Se busca deshabilitar TLS 1.0 para un dominio publicado en internet, ya que un reporte en SSL Labs lo ha arrojado como activado y no es seguro (https://www.ssllabs.com/ssltest):

Procedimiento

En primer lugar averiguar la IP del VS (nslookup/ping al dominio). Después averiguar el perfil SSL (la info viene dentro del VS), ya que es ahí donde se hacen las modificaciones.

Ir a Profiles > SSL > Client, buscar el perfil y deshabilitar explícitamente TLS 1.0

K33000012: How to disable SSL protocols or specific versions of TLS on an SSL profile such as TLS 1.0 and TLS 1.1

En el apartado Configuration, desplegar Advanced y en la sección de Options List, mover a Enabled Options la opción:

• No TLSv1 (que es TLS 1.0)

La opción NoTLSv1 deshabilita sólo TLS 1.0, no TLS 1.x.