Cisco Cisco Firepower Management Center 4000 User Guide

Page of 1826
 
20-8
FireSIGHT 系统用户指南
  
 20       SSL 策略使用入门        
  使用访问控制应用解密设置
使用访问控制应用解密设置
许可证:任何环境
受支持的设备:3 系列
在对 SSL 策略做出任何更改之后,必须应用与其关联的访问控制策略。有关详细信息,请参阅
应用 SSL 策略时,请谨记以下几点:
  •
不能删除已应用或正在应用的 SSL 策略。
  •
应用访问控制策略会自动应用关联的 SSL 策略。无法独立应用 SSL 策略。
在被动部署中,系统无法影响流量。如果您尝试应用的访问控制策略引用了将阻止已加密流量或
通过重新签署服务器证书而被配置为解密流量的 SSL 策略,则系统将显示警告。此外,被动部署
不支持解密采用瞬时 Diffie-Hellman (DHE) 或椭圆曲线 Diffie-Hellman (ECDHE) 密码套件加密的
流量。
要将 SSL 策略与访问控制策略相关联,请执行以下操作:
访问:管理员/安全审批者
步骤 1
选择 
Policies > Access Control
系统将显示 Access Control Policy 页面。
步骤 2
点击想要配置的访问控制策略旁的编辑图标  (
)。
系统将显示访问控制策略编辑器。
步骤 3
选择 
Advanced
 选项卡。
屏幕上将会显示访问控制策略的高级设置。
步骤 4
点击 General Settings 旁的编辑图标  (
)。
系统将显示 General Settings 弹出窗口。
步骤 5
从 
SSL Policy to use for inspecting encrypted connections
 下拉列表中选择 SSL 策略。
步骤 6
点击 
OK
屏幕上将会显示访问控制策略的高级设置。
步骤 7
点击 
Save
,以保存更改。
您必须应用更改的访问控制策略以使更改生效;请参阅