Cisco Cisco Firepower Management Center 2000 User Guide
19-3
FireSIGHT 系统用户指南
第 19 章 了解流量解密
SSL 检查要求
使用自定义用户角色管理您的 SSL 检查部署
许可证:任何环境
如
中所述,可以创建具有特殊化访问权限的自定义用户角
色。自定义用户角色可以具有任何基于菜单的权限集和系统权限集,并且可能完全是原始的或基
于预定义用户角色。下表说明确定用户是否有权限配置和部署 SSL 检查的角色权限:
于预定义用户角色。下表说明确定用户是否有权限配置和部署 SSL 检查的角色权限:
有关详细信息,请参阅
。
表
19-1
SSL
检查的许可证和型号要求
要应用具有以下功能的 SSL 策略...
许可证
支持的防御中心
支持的设备
根据区域、网络、VLAN、端口或 SSL 相关条
件处理已加密的流量
件处理已加密的流量
任何环境
任何环境
3 系列
使用地理定位数据处理已加密的流量
FireSIGHT
除 DC500 外的所有型号
3 系列
使用应用或用户条件处理已加密的流量
可控性
除 DC500 外的所有型号
都无法执行用户控制
都无法执行用户控制
3 系列
使用 URL 类别和信誉数据过滤已加密的流量 URL 过滤
除 DC500 外的所有型号
3 系列
表
19-2
SSL
检查相关用户角色权限
用户权限
说明
对象管理员
允许您创建、修改和删除与 SSL 检查相关的对象
SSL
允许您生成 SSL 策略的报告并比较 SSL 策略或策略版本
修改 SSL 策略
允许您查看、创建、修改和删除 SSL 策略,以及创建、修改和删
除不属于 Administrator Rules 或 Root RulesSSL 类别的 SSL 规则
除不属于 Administrator Rules 或 Root RulesSSL 类别的 SSL 规则
修改 Administrator Rules
允许您创建、修改和删除 Administrator Rules 类别中的 SSL 规则
修改 Root Rules
允许您创建、修改和删除 Root Rules 类别中的 SSL 规则
应用 SSL 策略
当您应用访问控制策略之后,允许您应用与其关联的 SSL 策略
访问控制列表
允许您查看访问控制策略的列表
修改访问控制策略
允许您将 SSL 策略与访问控制策略相关联
应用访问控制策略
允许您应用与 SSL 策略关联的访问控制策略