Cisco Cisco Firepower Management Center 2000 User Guide

22-12

FireSIGHT 系统用户指南

第 22 章      使用 SSL 规则调整流量解密         

  按信誉控制加密流量

以此方式构建应用条件时，添加到 

 列表的过滤器的名称是过滤器中

表示的过滤器类型加上每个类型的最多三个过滤器的名称的并置。相同类型的过滤器如果超过三
个，后面会加上省略号 (...)。例如，以下过滤器名称在 Risks 类型下包含两个过滤器，在 Business 
Relevance 下包括四个过滤器：

Risks: Medium, High Business Relevance: Low, Medium, High,...

您使用 

 添加的过滤器中未呈现的过滤器类型不包含在所添加的过滤器名称

中。将鼠标指针悬停在 

 列表中的过滤器名称上方时显示的说明文本

指示这些过滤器类型设置为 any；也就是说，这些过滤器类型不限制过滤器，因此，这些过滤器
类型允许使用任意值。

可以向应用条件中添加 

 的多个实例，其中每个实例在 

 列表中计为单独一项。例如，可以将所有高风险应用添加为一项，清除选择，然后将所

有低业务相关性应用添加为另一项。此应用条件与具有高风险或低业务相关性的应用相匹配。

向 SSL 规则中添加应用条件

许可证：可控性

受支持的设备：3 系列

为使加密流量与具有应用条件的 SSL 规则相匹配，流量必须与向 

 列

表中添加的其中一个过滤器或应用相匹配。

每个条件可以添加最多 50 项，并且添加到条件中的过滤器会在上方列出并与单独添加的应用分隔
开来。构建应用条件时，警告图标指示无效配置。有关详细信息，请将鼠标指针悬停在图标上方。

要控制加密应用流量，请执行以下操作：

访问：管理员/访问管理员/网络管理员

步骤 1

在要按应用控制流量的 SSL 策略中，创建新的 SSL 规则或编辑现有规则。

有关详细说明，请参阅

。

步骤 2

在 SSL 规则编辑器中，选择 Applications 选项卡。

系统将显示 Applications 选项卡。

步骤 3

或者，使用过滤器限制 

 列表中显示的应用列表。

在 

 列表中选择一个或多个过滤器。有关详细信息，请参阅

。

步骤 4

从 

 列表中查找并选择要添加的应用。

可以搜索并选择单个应用，或者，当列表受限制时，搜索并选择 

。有关详

细信息，请参阅

步骤 5

点击 

 将所选应用添加到 

 列表。

您也可以拖放所选应用和过滤器。过滤器会显示在标题 Filters 下，应用显示在标题 Applications 下。

提示

在将另一个过滤器添加到此应用条件中之前，请点击 

 清除现有选择。

步骤 6

保存或继续编辑规则。

必须应用与 SSL 策略关联的访问控制策略以使更改生效；请参阅

。