Cisco Cisco Firepower Management Center 4000 User Guide
21-15
FireSIGHT 系统用户指南
第 21 章 SSL 规则入门
管理策略中的 SSL 规则
正确配置 SSL 规则还可以减少处理网络流量所需的资源。创建复杂规则和对规则进行错误排序会
影响性能。
影响性能。
有关详情,请参阅:
•
•
•
了解 SSL 规则警告和错误
许可证:因功能而异
受支持的设备:3 系列
虽然您可以使用任何许可证创建 SSL 规则,但是某些规则条件和检查选项要求您在目标设备上启
用特定许可功能。您不能将使用许可功能的策略应用于未经许可的设备。系统使用警告图标和确
认对话框来指定未经许可的功能。有关详细信息,请将指针悬停在警告图标上方。
用特定许可功能。您不能将使用许可功能的策略应用于未经许可的设备。系统使用警告图标和确
认对话框来指定未经许可的功能。有关详细信息,请将指针悬停在警告图标上方。
下表说明您必须具有才能使用 SSL 规则的许可证。
了解规则争抢和无效配置警告
许可证:任何环境
受支持的设备:3 系列
对 SSL 规则正确进行配置和排序对于构建有效的部署至关重要。在 SSL 策略中,SSL 规则可以争
抢其他规则或包含无效配置。系统使用警告和错误图标来标记这些问题。
抢其他规则或包含无效配置。系统使用警告和错误图标来标记这些问题。
了解规则争抢警告
SSL 规则的条件可能从匹配流量争抢后续规则。例如:
Rule 1: do not decrypt Administrators
Rule 2: block Administrators
以上的第二个规则永远不会阻止流量,因为第一个规则已允许流量。
错误
如果规则或其他 SSL 策略配置存在错误,则无法应用策略,直至更正问题为止。
信息
信息图标传达有关可能影响流量的配置的有用信息。这些问题较小,并且不会
阻止您应用策略。
阻止您应用策略。
表
21-2
SSL
错误图标 (续)
图标
说明
详细信息
表
21-3
SSL
规则的许可证要求
要使用规则......
许可证
支持的防御中心
支持的设备
包括区域、网络、 VLAN、端口、证书、 DN、证书状
态、密码套件或版本条件
态、密码套件或版本条件
任何环境
任何环境
3 系列
包括使用地理定位数据的网络条件
FireSIGHT
除 DC500 外的所有型号 3 系列
包括应用或用户条件
可控性
除无法执行用户控制的
DC500 外的所有型号
DC500 外的所有型号
3 系列
包括使用 URL 类别和信誉数据的类别条件
URL 过滤
除 DC500 外的所有型号 3 系列