Cisco Cisco Firepower Management Center 2000 User Guide

22-4

FireSIGHT 系统用户指南

第 22 章      使用 SSL 规则调整流量解密         

  使用基于网络的条件控制加密流量

该示例手动指定离岸控股公司的服务器 IP 地址，并使用系统提供的开曼群岛地理定位对象表示开
曼群岛 IP 地址。

可以在单一网络条件中向 

 和 

 各添加最多 50 项，并且可以混合

基于网络和基于地理定位的配置：

要与

来自 IP 地址或地理位置的加密流量相匹配，请配置 

。

要与

到 IP 地址或地理位置的加密流量相匹配，请配置 

。

如果向规则中同时添加源和目标网络条件，则匹配的加密流量必须源于其中一个指定的 IP 地址，
并且是发往其中一个目标 IP 地址。

在构建网络条件时，警告图标指示无效配置。有关详细信息，请将鼠标指针悬停在图标上方。

要按网络或地理位置控制流量，请执行以下操作：

访问：管理员/访问管理员/网络管理员

步骤 1

在要按网络控制加密流量的 SSL 策略中，创建新 SSL 规则或编辑现有规则。

有关详细说明，请参阅

。

步骤 2

在 SSL 规则编辑器中，选择 Networks 选项卡。

系统将显示 Networks 选项卡。

步骤 3

从 

 中查找并选择要添加的网络，如下所示：

点击 Networks 选项卡可以显示要添加的网络对象和组；点击 Geolocation 选项卡可以显示地
理定位对象。

要即时添加可随后添加到条件中的网络对象，请点击 Available Networks 列表上方的添加图标 
(

)；请参阅

。

要搜索将添加的网络或地理定位对象，请选择相应的选项卡，点击 

 列表上

方的 

 提示，然后键入对象名称或对象的其中一个组件的值。列表会在您

键入内容时进行更新，以显示匹配对象。

要选择一个对象，请点击该对象。要选择多个对象，请使用 Shift 和 Ctrl 键，或者右键单击，然
后选择 

。

步骤 4

点击 

 或 

 将所选对象添加到相应的列表。

您也可以拖放所选对象。

步骤 5

添加要手动指定的所有源或目标 IP 地址或地址块。

点击 

 或 

 列表下方的 

 提示；然后键入 IP 地址或

地址块并点击 

。

步骤 6

保存或继续编辑规则。

必须应用与 SSL 策略关联的访问控制策略以使更改生效；请参阅

。