Cisco Cisco Firepower Management Center 2000 User Guide

20-6

FireSIGHT 系统用户指南

第 20 章      SSL 策略使用入门        

  编辑 SSL 策略

步骤 5

点击 

，以保存更改。

您必须应用关联的访问控制策略以使更改生效；请参阅

。

编辑 SSL 策略

许可证：任何环境

受支持的设备：3 系列

在 SSL 策略编辑器上，可以配置策略和排列 SSL 规则。要配置 SSL 策略，必须为策略提供唯一
的名称并指定默认操作。您还可以：

添加、编辑、删除、启用和禁用 SSL 规则

添加受信任 CA 证书

确定系统无法解密的已加密流量的处理

记录由默认操作和无法解密的流量操作处理的流量

在创建或修改 SSL 策略后，可以将其与访问控制策略关联，然后应用该访问控制策略。还可以创建
自定义用户角色，这些角色允许将不同的权限分配给不同的用户，以供配置、组织和应用策略。

下表总结了在 SSL 策略编辑器中可执行的配置操作。

表 

策略配置操作 

要......

您可以......

修改策略的名称或说明

点击名称或描述字段，视需要删除任意字符，然后键入新的名称或描述。

设置默认操作

在

中查找详细信息。

设置无法解密的流量的默认处理

在

记录默认操作和无法解密的流量操
作的连接

在

添加受信任 CA 证书

在

将不同的权限分配给不同的用户

在

保存策略更改

点击 

。

取消策略更改

点击 

，然后点击 

（如果进行了更改）。

将规则添加到策略

点击 

提示

还可以右键单击规则的行的空白区域，并选择 

。

编辑现有规则。

点击要编辑的规则旁的编辑图标  (

)。有关详细信息，请参阅

。

提示

还可以右键单击要编辑的规则并选择 

。

删除规则

点击要删除的规则旁边的删除图标  (

)，然后点击 

。

提示

还可以右键单击选定规则行的空白区域，选择 

，然后点击 

 删除

一个或多个选定的规则。