Cisco Cisco Firepower Management Center 4000 User Guide
22-21
FireSIGHT 系统用户指南
第 22 章 使用 SSL 规则调整流量解密
根据加密属性控制流量
要向策略中添加受信任 CA,请执行以下操作:
访问:管理员/访问管理员/网络管理员
步骤 1
选择
Policies > SSL
。
系统将显示 SSL Policy 页面。
步骤 2
点击要配置的 SSL 策略旁边的编辑图标 (
)。
系统将显示 SSL 策略编辑器。
步骤 3
选择
Trusted CA Certificates
选项卡。
系统将显示 Trusted CA Certificates 页面。
步骤 4
从
Available Trusted CAs
中查找并选择要添加的受信任 CA,如下所示:
•
要即时添加可随后添加到条件中的受信任 CA 对象,请点击
Available Trusted CAs
列表上方的添
加图标 (
);请参阅
•
要搜索将添加的受信任 CA 对象和组,请点击
Available Trusted CAs
列表上方的
Search by name or
value
提示,然后键入对象的名称或对象中的值。列表会在您键入内容时进行更新,以显示匹
配对象。
要选择一个对象,请点击该对象。要选择多个对象,请使用 Shift 和 Ctrl 键,或者右键单击,然
后选择
后选择
Select All
。
步骤 5
点击
Add to Rule
将所选对象添加到
Selected Trusted CAs
列表中。
您也可以拖放所选对象。
步骤 6
添加或继续编辑规则。
必须应用与 SSL 策略关联的访问控制策略以使更改生效;请参阅
按证书状态匹配流量
许可证:任何环境
受支持的设备:3 系列
根据证书状态规则条件配置,您可以根据用于加密流量的服务器证书的状态来匹配加密流量。您
能够:
能够:
•
检查服务器证书状态
•
检查证书是否没有状态
•
跳过检查证书状态存在还是缺失
可以选择根据单个证书状态规则条件中多个证书状态的存在或缺失进行匹配;证书只需匹配其中
一个标准即可与规则相匹配。
一个标准即可与规则相匹配。