Cisco Cisco Firepower Management Center 2000 User Guide

22-23

FireSIGHT 系统用户指南 

第 22 章      使用 SSL 规则调整流量解密 

  根据加密属性控制流量  

下图说明根据若干状态的存在或缺失进行匹配的证书状态规则条件。由于配置原因，如果规则与
使用由无效用户颁发的证书、自签名证书、无效证书或已到期证书加密的传入流量相匹配，则该
规则使用已知密钥来解密流量。

请注意，即使证书可能匹配多个状态，但是规则仅对流量执行一次操作。

要按服务器证书状态检查加密流量，请执行以下操作：

访问：管理员/访问管理员/网络管理员

步骤 1

在要根据服务器证书状态控制加密流量的 SSL 策略中，创建新的 SSL 规则或编辑现有规则。

有关详细说明，请参阅

。

步骤 2

在 SSL 规则编辑器中，选择 Cert Status 选项卡。

系统将显示 Cert Status 选项卡。

步骤 3

对于每个证书状态，具有以下选项：

选择 

 可根据该证书状态是否存在进行匹配。

选择 

 可根据该证书状态是否缺失进行匹配。

选择 

 将不匹配该证书状态。

步骤 4

添加或继续编辑规则。

必须应用与 SSL 策略关联的访问控制策略以使更改生效；请参阅