Cisco Cisco Firepower Management Center 4000 User Guide

20-4

FireSIGHT 系统用户指南

第 20 章      SSL 策略使用入门        

  创建基本 SSL 策略

要设置 SSL 策略的默认操作，请执行以下操作：

访问：管理员/访问管理员/网络管理员

步骤 1

选择 

。

系统将显示 SSL Policy 页面。

步骤 2

点击要配置的 SSL 策略旁的编辑图标  (

)。

系统将显示 SSL 策略编辑器。

步骤 3

选择 

。有关详细信息，请参阅

表。

步骤 4

如

步骤 5

点击 

。

系统将显示 SSL Policy Editor 页面。有关详细信息，请参阅

为无法解密的流量设置默认处理

许可证：任何环境

受支持的设备：3 系列

您可以在 SSL 策略级别设置无法解密的流量操作以处理系统无法解密或检查的某些类型的已加密
流量。当您应用不包含任何 SSL 规则的 SSL 策略时，无法解密的流量操作确定如何处理网络上的
所有无法解密的已加密流量。

视乎无法解密的流量类型，您可以选择：

阻止连接

阻止连接，然后重置连接

使用访问控制检查已加密的流量

继承 SSL 策略的默认操作

下表介绍了无法解密的流量类型：

表 

无法解密的流量类型

类型

说明

默认操作

可执行的操作

压缩的会话

此 SSL 会话应用数据压缩方法。

继承默认操作

不解密

阻止

阻止并重置

继承默认操作

SSLv2 会话

此会话使用 SSL V2 加密。

请注意，如果客户端 hello 消息为 SSL 2.0，并且已传输
流量的剩余部分为 SSL 3.0，则流量可解密。

继承默认操作

不解密

阻止

阻止并重置

继承默认操作