Cisco Cisco Firepower Management Center 2000 Betriebsanweisung

22-18

FireSIGHT 系统用户指南

第 22 章      使用 SSL 规则调整流量解密         

  根据加密属性控制流量

在单个 DN 条件中，可以向 

 添加最多 50 个文本值和可分辨名称对象，并向 

 

添加最多 50 个文本值和可分辨名称对象。

系统提供的 DN 对象组 Sourcefire Undecryptable Sites 包含系统无法解密其流量的网站。可以向 
DN 条件中添加该组来阻止或不解密出入于这些网站的流量，而不会浪费系统资源尝试解密该流
量。可以修改组中的单个条目。不能删除该组。系统更新可以修改此列表中的条目，但是，系统
会保留用户更改。

要根据证书主题或颁发者可分辨名称检查加密流量，请执行以下操作：

访问：管理员/访问管理员/网络管理员

步骤 1

在要按证书主题或颁发者可分辨名称控制加密流量的 SSL 策略中，创建新的 SSL 规则或编辑现有
规则。

有关详细说明，请参阅

。

步骤 2

在 SSL 规则编辑器中，选择 DN 选项卡。

系统将显示 DN 选项卡。

步骤 3

从 

 中查找并选择要添加的可分辨名称，如下所示：

要即时添加可随后添加到条件中的可分辨名称对象，请点击 

 列表上方的添加图标 

(

)；请参阅

要搜索将添加的可分辨名称对象和组，请点击 

 列表上方的 

 提

示，然后键入对象的名称或对象中的值。列表会在您键入内容时进行更新，以显示匹配对象。

要选择一个对象，请点击该对象。要选择多个对象，请使用 Shift 和 Ctrl 键，或者右键单击，然
后选择 

。

步骤 4

您有以下选项：

点击 

 将所选对象添加到 

 列表中。

点击 

 将所选对象添加到 

 列表中。

您也可以拖放所选对象。

步骤 5

添加要手动指定的所有文本公用名或可分辨名称。

点击 

 或 

 列表下方的 

 提示，然后键入公用名或可分辨名称并点击 

。

步骤 6

添加或继续编辑规则。

必须应用与 SSL 策略关联的访问控制策略以使更改生效；请参阅

。