Cisco Cisco Firepower Management Center 2000 User Guide
20-6
FireSIGHT 系统用户指南
第 20 章 SSL 策略使用入门
编辑 SSL 策略
步骤 5
点击
Save
,以保存更改。
您必须应用关联的访问控制策略以使更改生效;请参阅
。
编辑 SSL 策略
许可证:任何环境
受支持的设备:3 系列
在 SSL 策略编辑器上,可以配置策略和排列 SSL 规则。要配置 SSL 策略,必须为策略提供唯一
的名称并指定默认操作。您还可以:
的名称并指定默认操作。您还可以:
•
添加、编辑、删除、启用和禁用 SSL 规则
•
添加受信任 CA 证书
•
确定系统无法解密的已加密流量的处理
•
记录由默认操作和无法解密的流量操作处理的流量
在创建或修改 SSL 策略后,可以将其与访问控制策略关联,然后应用该访问控制策略。还可以创建
自定义用户角色,这些角色允许将不同的权限分配给不同的用户,以供配置、组织和应用策略。
自定义用户角色,这些角色允许将不同的权限分配给不同的用户,以供配置、组织和应用策略。
下表总结了在 SSL 策略编辑器中可执行的配置操作。
表
20-4
SSL
策略配置操作
要......
您可以......
修改策略的名称或说明
点击名称或描述字段,视需要删除任意字符,然后键入新的名称或描述。
设置默认操作
在
中查找详细信息。
设置无法解密的流量的默认处理
在
记录默认操作和无法解密的流量操
作的连接
作的连接
在
添加受信任 CA 证书
在
将不同的权限分配给不同的用户
在
保存策略更改
点击
Save
。
取消策略更改
点击
Cancel
,然后点击
OK
(如果进行了更改)。
将规则添加到策略
点击
Add Rule
提示
还可以右键单击规则的行的空白区域,并选择
Insert new rule
。
编辑现有规则。
点击要编辑的规则旁的编辑图标 (
)。有关详细信息,请参阅
。
提示
还可以右键单击要编辑的规则并选择
Edit
。
删除规则
点击要删除的规则旁边的删除图标 (
),然后点击
OK
。
提示
还可以右键单击选定规则行的空白区域,选择
Delete
,然后点击
OK
删除
一个或多个选定的规则。