Cisco Cisco Firepower Management Center 2000 User Guide
3-35
FireSIGHT 系统用户指南
第 3 章 管理可重用对象
使用密码套件列表
步骤 6
从
Device > Interfaces
下拉列表中,选择包含要添加到区域的接口的设备。
步骤 7
选择一个或多个接口。
使用 Shift 和 Ctrl 键可选择多个对象。如果尚未配置受管设备上的接口,可以创建空区域,稍后
再向其添加接口;跳至第
再向其添加接口;跳至第
步。
步骤 8
点击
Add
。
所选的接口即被添加到区域,并按设备分组。
步骤 9
重复第 6 至第 8 步,将其他设备上的接口添加到区域。
步骤 10
点击
Save
。
安全区域添加成功。
使用密码套件列表
许可证:任何环境
受支持的设备:3 系列
密码套件列表是由多个密码套件组成的对象。每个预定义的密码套件值代表用于协商 SSL 或 TLS
加密会话的一个密码套件。可以在 SSL 规则中使用密码套件和密码套件列表根据协商 SSL 会话的
客户端和服务器是否使用该加密套件来控制加密流量。如果将密码套件列表添加到 SSL 规则,使
用该列表中的任何密码套件协商的 SSL 会话都匹配该规则。
加密会话的一个密码套件。可以在 SSL 规则中使用密码套件和密码套件列表根据协商 SSL 会话的
客户端和服务器是否使用该加密套件来控制加密流量。如果将密码套件列表添加到 SSL 规则,使
用该列表中的任何密码套件协商的 SSL 会话都匹配该规则。
注
虽然密码套件和密码套件列表在网络界面中可使用的位置相同,但不能添加、修改或删除密码套件。
不能删除正在使用的密码套件列表。此外,编辑用于 SSL 策略的密码套件列表后,必须重新应用
相关的访问控制策略,更改才会生效。
相关的访问控制策略,更改才会生效。
要创建密码套件列表,请执行以下操作:
访问:管理员/访问管理员/网络管理员
步骤 1
选择
Objects > Object Management
。
系统将显示 Object Management 页面。
步骤 2
选择
Cipher Suite List
。
步骤 3
点击
Add Cipher Suites
。
系统将显示 Cipher Suite List 弹出窗口。
步骤 4
在
Name
字段中为密码套件列表键入名称。可以使用除管道 (
|
) 或大括号 (
{}
) 之外的任何可打印标
准 ASCII 字符。
步骤 5
选择一个或多个密码套件,然后点击
Add
。
•
使用 Shift 和 Ctrl 可选择多个密码套件,或者右键单击并选择
Select All
。
•
使用过滤器字段 (
) 搜索要包括的现有密码套件,在您键入时,该字段会更新以显示匹配的
项目。点击搜索字段上方的重新加载图标 (
),或点击搜索字段中的清除图标 (
) 可清除搜
索字符串。