Cisco Cisco Firepower Management Center 4000 User Guide

21-5

FireSIGHT 系统用户指南 

第 21 章      SSL 规则入门 

  了解和创建 SSL 规则    

要创建或修改 SSL 规则，请执行以下操作：

访问：管理员/访问管理员/网络管理员

步骤 1

选择 

。

系统将显示 SSL Policy 页面。

步骤 2

点击要添加规则的 SSL 策略旁边的编辑图标  (

)。

系统将显示 SSL 策略编辑器，并停留在 Rules 选项卡。

步骤 3

您有以下选项：

要添加新规则，请点击 

。

要编辑现有规则，请点击要编辑的规则旁边的编辑图标  (

)。

系统将显示 SSL 规则编辑器。

步骤 4

在 

 中键入规则的名称。

每个规则必须有唯一的名称。最多可以使用 30 个可打印字符，包括空格和特殊字符，但 (

:

) 除外。

步骤 5

配置规则组件，如上面的总结所述。可以配置以下内容或接受默认设置：

指定规则是否为 

。

指定规则位置；请参阅

。

在 

 中选择规则操作；请参阅

。

配置规则的条件；请参阅

在 

 中指定日志记录选项；请参阅 

。

步骤 6

点击 

 保存该规则。

要使更改生效，必须应用与 SSL 策略关联的访问控制策略；请参阅

指定 SSL 规则的评估顺序

许可证：任何环境

受支持的设备：3 系列

首次创建 SSL 规则时，请使用规则编辑器中的 

 下拉列表指定该规则的位置。SSL 策略中的 SSL 

规则从 1 开始进行编号。系统将按照规则编号的升序顺序，自上而下将流量与 SSL 规则相匹配。

在大多数情况下，系统根据

第一个 SSL 规则（其中所有规则的条件都与流量相匹配）处理网络流

量。除 Monitor 规则（记录流量，但不对流量做出任何影响）外，当流量与某个规则进行匹配后，系
统将

不再

继续根据其他较低优先级规则评估该流量。

提示

正确的 SSL 规则顺序可减少处理网络流量所需的资源，并防止规则争抢。虽然创建的规则对于每
个组织和部署而言都是唯一的，但在对可以优化性能的规则进行排序并仍然满足需求时，可以遵
循一些通用准则。有关详细信息，请参阅