Cisco Cisco Firepower Management Center 4000 User Guide
20-7
FireSIGHT 系统用户指南
第 20 章 SSL 策略使用入门
编辑 SSL 策略
更改配置时,会有消息提示您有未保存的更改。要保留更改,在退出策略编辑器前,必须保存策
略。如果未保存更改就尝试退出策略编辑器,则系统会提醒您有未保存的更改;您可以放弃更改
并退出策略,或者返回到策略编辑器。
略。如果未保存更改就尝试退出策略编辑器,则系统会提醒您有未保存的更改;您可以放弃更改
并退出策略,或者返回到策略编辑器。
为保护会话隐私,在策略编辑器上 60 分钟未执行任何操作之后,将放弃对策略做出的更改,且
将返回 SSL Policy 页面。无活动时间的前 30 分钟过后,屏幕上将会显示一条消息,并会定期更
新以提供更改被放弃前的剩余分钟数。在页面上进行任何操作都会取消定时器。
将返回 SSL Policy 页面。无活动时间的前 30 分钟过后,屏幕上将会显示一条消息,并会定期更
新以提供更改被放弃前的剩余分钟数。在页面上进行任何操作都会取消定时器。
当您尝试在两个浏览器窗口中编辑同一策略时,系统会询问您要执行以下何种操作:在新窗口中
恢复编辑;放弃在原始窗口中所做的更改并继续在新窗口中进行编辑;取消第二个窗口并返回到
策略编辑器。
恢复编辑;放弃在原始窗口中所做的更改并继续在新窗口中进行编辑;取消第二个窗口并返回到
策略编辑器。
当多个用户并发地编辑同一策略时,策略编辑器上将显示一条消息,指明尚未保存更改的共他用
户。当有用户尝试保存更改时,系统会提醒他们其更改会覆盖其他用户所做的更改。当多个用户
保存相同的策略时,最后保存的更改将会保留。
户。当有用户尝试保存更改时,系统会提醒他们其更改会覆盖其他用户所做的更改。当多个用户
保存相同的策略时,最后保存的更改将会保留。
要编辑 SSL 策略,请执行以下操作:
访问:管理员/访问管理员/网络管理员
步骤 1
选择
Policies > SSL
。
系统将显示 SSL Policy 页面。
步骤 2
点击要配置的 SSL 策略旁的编辑图标 (
)。
系统将显示 SSL Policy Editor页面。
步骤 3
有以下选项可供选择:
•
要配置策略,可以采取
•
要排列策略中的规则,您可以执行
中所述的任何操作。
步骤 4
保存或放弃配置。有以下选项可供选择:
•
要保存更改并继续编辑,请点击
Save
。
•
要放弃更改,请点击
Cancel
;如果出现提示,点击
OK
。
系统将放弃更改并显示 SSL Policy 页面。
启用或禁用现有规则
右键单击选定的规则,选择
State
,然后选择
Disable
或
Enable
。被禁用的规则在
规则名称下方呈灰色显示并带有相应的标记 (
disabled
)。
显示特定规则属性的配置页面
在规则行上点击条件列中的名称、值或图标。例如,点击
Source Networks
列中的
名称或值,以便显示选定规则的 Networks 页面。有关详细信息,请参阅
。
表
20-4
SSL
策略配置操作(续)
要......
您可以......