Cisco Cisco Firepower Management Center 4000 User Guide

3-35

FireSIGHT 系统用户指南 

第 3 章      管理可重用对象 

  使用密码套件列表  

步骤 6

从 

 下拉列表中，选择包含要添加到区域的接口的设备。

步骤 7

选择一个或多个接口。

使用 Shift 和 Ctrl 键可选择多个对象。如果尚未配置受管设备上的接口，可以创建空区域，稍后
再向其添加接口；跳至第 

 步。

步骤 8

点击 

。

所选的接口即被添加到区域，并按设备分组。

步骤 9

重复第 6 至第 8 步，将其他设备上的接口添加到区域。

步骤 10

点击 

。

安全区域添加成功。

使用密码套件列表

许可证：任何环境

受支持的设备：3 系列

密码套件列表是由多个密码套件组成的对象。每个预定义的密码套件值代表用于协商 SSL 或 TLS 
加密会话的一个密码套件。可以在 SSL 规则中使用密码套件和密码套件列表根据协商 SSL 会话的
客户端和服务器是否使用该加密套件来控制加密流量。如果将密码套件列表添加到 SSL 规则，使
用该列表中的任何密码套件协商的 SSL 会话都匹配该规则。

注

虽然密码套件和密码套件列表在网络界面中可使用的位置相同，但不能添加、修改或删除密码套件。

不能删除正在使用的密码套件列表。此外，编辑用于 SSL 策略的密码套件列表后，必须重新应用
相关的访问控制策略，更改才会生效。

要创建密码套件列表，请执行以下操作：

访问：管理员/访问管理员/网络管理员

步骤 1

选择 

。

系统将显示 Object Management 页面。

步骤 2

选择 

。

步骤 3

点击 

。

系统将显示 Cipher Suite List 弹出窗口。

步骤 4

在 

 字段中为密码套件列表键入名称。可以使用除管道 (

|

) 或大括号 (

{}

) 之外的任何可打印标

准 ASCII 字符。

步骤 5

选择一个或多个密码套件，然后点击 

。

使用 Shift 和 Ctrl 可选择多个密码套件，或者右键单击并选择 

。

使用过滤器字段  (

)  搜索要包括的现有密码套件，在您键入时，该字段会更新以显示匹配的

项目。点击搜索字段上方的重新加载图标  (

)，或点击搜索字段中的清除图标  (

)  可清除搜

索字符串。