Cisco Cisco Firepower Management Center 4000 User Guide

22-6

FireSIGHT 系统用户指南

第 22 章      使用 SSL 规则调整流量解密         

  使用基于网络的条件控制加密流量

步骤 4

点击 

 或将选定对象添加到 

 列表。

您也可以拖放所选对象。

步骤 5

添加要手动指定的任何 VLAN 标记。

点击 

 列表下方的 

 提示，然后键入 VLAN 标记或范围并点击 

。

可以指定从 1 到 4094 的任何 VLAN 标记；使用连字符可指定 VLAN 标记的范围。

步骤 6

保存或继续编辑规则。

必须应用与 SSL 策略关联的访问控制策略以使更改生效；请参阅

。

按端口控制加密流量

许可证：任何环境

受支持的设备：3 系列

通过 SSL 规则中的端口条件，可以按加密流量的源和目标 TCP 端口对其进行控制。在构建基于
端口的 SSL 规则条件时，可以手动指定 TCP 端口。或者，也可以使用端口对象配置端口条件，
这些对象可重用，并可以将名称与一个或多个端口相关联。

提示

在创建端口对象之后，不仅可以使用其构建 SSL 规则，还可以表示系统 Web 界面中各种其他位
置的端口。可以使用对象管理器创建端口对象，也可以在配置 SSL 规则时即时创建这些对象。有
关详细信息，请参阅

。

在单一网络条件中，可以向 

 和 

 列表各添加最多 50 项：

要与

来自 TCP 端口的加密流量相匹配，请配置 

。

要与

传到 TCP 端口的加密流量相匹配，请配置 

。

要与源自 TCP 

 和发往 TCP 

 的加密流量都匹配，请

同时配置两者。

只能使用 TCP 端口配置 

 和 

 列表。包含非 TCP 端口的端

口对象在 

 列表中灰显。

在构建端口条件时，警告图标指示无效配置。例如，可以使用对象管理器编辑使用中的端口对
象，以便使用这些对象组的规则变为无效。有关详细信息，请将鼠标指针悬停在图标上方。

要按端口控制流量，请执行以下操作：

访问：管理员/访问管理员/网络管理员

步骤 1

在要按 TCP 端口控制加密流量的 SSL 策略中，创建新的 SSL 规则或编辑现有规则。

有关详细说明，请参阅

。

步骤 2

在 SSL 规则编辑器中，选择 Ports 选项卡。

系统将显示 Ports 选项卡。

步骤 3

从 

 中查找并选择要添加的 TCP 端口，如下所示：

要即时添加可随后添加到条件中的 TCP 端口对象，请点击 Available Ports 列表上方的添加图
标  (

)；请参阅

。