Cisco Cisco Firepower Management Center 4000 User Guide
21-12
FireSIGHT 系统用户指南
第 21 章 SSL 规则入门
管理策略中的 SSL 规则
要搜索规则,请执行以下操作:
访问:管理员/访问管理员/网络管理员
步骤 1
在要搜索的策略的 SSL 策略编辑器中,点击
Search Rules
提示,键入搜索字符串,然后按 Enter
键。还可以使用 Tab 键或点击空白页面区域来发起搜索。
带有匹配值的规则列会被突出显示,其突出显示方式与指示的 (第一个)匹配项不同。
步骤 2
查找您感兴趣的规则:
•
要在匹配规则之间导航,可以点击下一匹配项 (
) 或上一匹配项 (
) 图标。
•
要刷新页面并清除搜索字符串和所有突出显示内容,请点击清除图标 (
)。
启用和禁用 SSL 规则
许可证:任何环境
受支持的设备:3 系列
SSL 规则在创建时,默认会处于启用状态。如果禁用规则,则系统不使用其评估网络流量,并会
停止为该规则生成警告和错误。查看 SSL 策略中的规则列表时,已禁用的规则会灰显,但仍然可
以对其进行修改。请注意,也可使用规则编辑器启用或禁用 SSL 规则;请参阅
停止为该规则生成警告和错误。查看 SSL 策略中的规则列表时,已禁用的规则会灰显,但仍然可
以对其进行修改。请注意,也可使用规则编辑器启用或禁用 SSL 规则;请参阅
。
要更改 SSL 规则的状态,请执行以下操作:
访问:管理员/访问管理员/网络管理员
步骤 1
如果要启用或禁用规则,在包含该规则的策略的 SSL 策略编辑器中,右键单击规则,然后选择规
则状态:
则状态:
•
要启用非活动规则,请选择
State > Enable
。
•
要禁用活动规则,请选择
State > Disable
。
步骤 2
点击
Save
保存策略。
要使更改生效,必须应用与 SSL 策略关联的访问控制策略;请参阅
。
更改 SSL 规则的位置或类别
许可证:任何环境
受支持的设备:3 系列
为帮助组织 SSL 规则,每个 SSL 策略都具有三个系统提供的规则类别:Administrator Rules、
Standard Rules 和 Root Rules。尽管可以创建自定义类别,但不能移动、删除或重命名这些类别。
Standard Rules 和 Root Rules。尽管可以创建自定义类别,但不能移动、删除或重命名这些类别。
默认情况下,任何允许您修改 SSL 策略的预定义用户角色也允许您在规则类别内部或之间移动和
修改 SSL 规则。但是,可以创建自定义角色来限制用户移动和修改规则。
修改 SSL 规则。但是,可以创建自定义角色来限制用户移动和修改规则。