Cisco Cisco Firepower Management Center 2000 User Guide

20-9

FireSIGHT 系统用户指南

第 20 章 SSL 策略使用入门

生成当前流量解密设置的报告

许可证：任何环境

SSL 策略报告是对特定时间点的策略和规则配置的记录。报告可用于审核或检查当前配置。

提示

还可以生成 SSL 比较报告，用以将某个策略与当前应用的策略或其他策略作比较。有关详细信
息，请参阅

。

SSL 策略报告包含下表所述的各个部分。

要查看 SSL 策略报告，请执行以下操作：

访问：管理员/访问管理员/网络管理员/安全审批人

步骤 1

选择

Policies > SSL

。

系统将显示 SSL Policy 页面。

步骤 2

点击要生成报告的策略旁的报告图标 (

)。生成 SSL 策略报告之前，请记住要保存所有更改；

报告中只会显示已保存的更改。

系统将会生成报告。根据浏览器设置，报告可能会显示在弹出窗口中，或者系统会提示您将报告
保存到您的计算机上。

表

20-5

SSL

策略报告部分

部分

说明

标题页

确定策略报告的名称、策略最后修改的日期与时间以及进行修改的用户。

说明报告的内容。

策略信息

提供策略的名称和说明、上次修改策略的用户的名称以及策略上次修改
的日期和时间

默认操作

提供默认操作。

默认日志记录

提供默认连接日志记录设置。

规则

按规则类别提供策略中的每个规则的规则操作和条件。

受信任 CA 证书

提供自动受信任的 CA 证书（如果检测到的流量使用这些证书或信任链中
的其他证书进行加密）。

无法解密的操作

提供对系统检测到的无法解密的流量类型执行的操作。

引用的对象

按配置对象所依据的条件类型（网络、 VLAN 标记等），提供策略中使
用的所有个别对象和对象组的名称和配置。