Cisco Cisco Firepower Management Center 2000 Betriebsanweisung
21-14
FireSIGHT 系统用户指南
第 21 章 SSL 规则入门
管理策略中的 SSL 规则
要添加新的类别,请执行以下操作:
访问:管理员/访问管理员/网络管理员
步骤 1
如果要移动规则,在包含该规则的策略的 SSL 策略编辑器中,点击
Add Category
。
提示
如果您的策略已经包含规则,则可以点击现有规则所在行的空白区域,先设置新类别的位置,然
后才能添加。还可以右键点击现有规则并选择
后才能添加。还可以右键点击现有规则并选择
Insert new rule
。
系统将显示 Add Category 弹出窗口。
步骤 2
键入唯一的类别
名称
。
可以输入字母数字名称,包括空格和特殊的可打印字符,最多可有 30 个字符。
步骤 3
有以下选项可供选择:
•
要将新的类别放置在现有类别的正上方,请从第一个
Insert
下拉列表中选择
above Category
,然
后从第二个下拉列表中选择您想要在其上放置规则的类别。
•
要将新类别规则放置在现有规则之下,请从下拉列表中选择
below rule
,然后输入现有规则编
号。仅当策略中存在至少一个规则时,该选项才有效。
•
要将规则放置在现有规则之上,请从下拉列表中选择
above rule
,然后输入现有规则编号。仅
当策略中存在至少一个规则时,此选项才有效该选项仅当策略中存在至少一个规则时有效。
步骤 4
点击
OK
。
新类别将添加到系统。您可以点击自定义类别旁边的编辑图标 (
) 编辑其名称,或者点击删除
图标 (
) 删除此类别。删除的类别中的规则将会添加至以上类别。
步骤 5
点击
Save
保存策略。
对 SSL 规则进行故障排除
许可证:任何环境
受支持的设备:3 系列
正确创建 SSL 规则并将其排序是一项复杂的任务,但却是构建有效部署的一项重要任务。如果不
仔细规划策略,规则会彼此争抢优先级、需要其他许可证,或者包含无效的配置。为帮助确保系
统按预期处理流量, SSL 策略接口具有功能强大的规则警告和错误反馈系统。
仔细规划策略,规则会彼此争抢优先级、需要其他许可证,或者包含无效的配置。为帮助确保系
统按预期处理流量, SSL 策略接口具有功能强大的规则警告和错误反馈系统。
对于每个规则,策略编辑器中的图标标记警告和错误,如下表中所述。将鼠标指针悬停在图标
上,可以阅读警告、错误或信息文本。
上,可以阅读警告、错误或信息文本。
表
21-2
SSL
错误图标
图标
说明
详细信息
警告
根据问题,可以应用将显示规则或其他警告的 SSL 策略。在这些情况下,配置
错误的设置将不会生效。例如,争抢的规则绝不会评估流量。但是,如果警告
图标标记许可错误或模式不匹配,则无法应用策略,直至更正问题为止。
错误的设置将不会生效。例如,争抢的规则绝不会评估流量。但是,如果警告
图标标记许可错误或模式不匹配,则无法应用策略,直至更正问题为止。
如果禁用存在警告的规则,警告图标将会消失。如果在没有纠正潜在问题的情
况下启用规则,警告图标将会再次显示。
况下启用规则,警告图标将会再次显示。