Cisco Cisco Firepower Management Center 2000 User Guide
22-5
FireSIGHT 系统用户指南
第 22 章 使用 SSL 规则调整流量解密
使用基于网络的条件控制加密流量
控制加密 VLAN 流量
许可证:任何环境
受支持的设备:3 系列
通过 SSL 规则中的 VLAN 条件,可以控制 VLAN 标记的流量。系统使用最内部的 VLAN 标记来
按照 VLAN 识别数据包。
按照 VLAN 识别数据包。
在构建基于 VLAN 的 SSL 规则条件时,可以手动指定从 1 到 4094 的 VLAN 标记。或者,也可以
使用 VLAN 标记对象配置 VLAN 条件,这些对象可重用,并会将名称与一个或多个 VLAN 标记
相关联。
使用 VLAN 标记对象配置 VLAN 条件,这些对象可重用,并会将名称与一个或多个 VLAN 标记
相关联。
提示
在创建 VLAN 标记对象之后,不仅可以使用其构建 SSL 规则,还可以表示系统 Web 界面中各种
其他位置的 VLAN 标记。可以使用对象管理器创建 VLAN 标记对象,也可以在配置访问控制规
则时即时创建这些对象。有关详细信息,请参阅
其他位置的 VLAN 标记。可以使用对象管理器创建 VLAN 标记对象,也可以在配置访问控制规
则时即时创建这些对象。有关详细信息,请参阅
下图显示 SSL 规则的 VLAN 标记条件,该规则与面向公众的 VLAN (以 VLAN 标记对象组表
示)以及手动添加的 VLAN 42 上的加密流量相匹配。
示)以及手动添加的 VLAN 42 上的加密流量相匹配。
在单个 VLAN 标记条件中可以向
Selected VLAN Tags
添加最多 50 项。在构建 VLAN 标记条件时,
警告图标指示无效配置。有关详细信息,请将鼠标指针悬停在图标上方。
要按 VLAN 标记控制流量,请执行以下操作:
访问:管理员/访问管理员/网络管理员
步骤 1
在要按 VALN 标记控制流量的 SSL 策略中,创建新的 SSL 规则或编辑现有规则。
有关详细说明,请参阅
。
步骤 2
在 SSL 规则编辑器中,选择 VLAN Tags 选项卡。
系统将显示 VLAN Tags 选项卡。
步骤 3
从
Available VLAN Tags
中查找并选择要添加的 VLAN,如下所示:
•
要即时添加可随后添加到条件中的 VLAN 标记,请点击 Available VLAN Tags 列表上方的添
加图标 (
加图标 (
);请参阅
。
•
要搜索将添加的 VLAN 标记对象和组,请点击
Available VLAN Tags
列表上方的
Search by name or
value
提示,然后键入对象的名称或对象中 VLAN 标记的值。列表会在您键入内容时进行更
新,以显示匹配对象。
要选择一个对象,请点击该对象。要选择多个对象,请使用 Shift 和 Ctrl 键,或者右键单击,然
后选择
后选择
Select All
。