Cisco Cisco Firepower Management Center 2000 User Guide
22-23
FireSIGHT 系统用户指南
第 22 章 使用 SSL 规则调整流量解密
根据加密属性控制流量
下图说明根据若干状态的存在或缺失进行匹配的证书状态规则条件。由于配置原因,如果规则与
使用由无效用户颁发的证书、自签名证书、无效证书或已到期证书加密的传入流量相匹配,则该
规则使用已知密钥来解密流量。
使用由无效用户颁发的证书、自签名证书、无效证书或已到期证书加密的传入流量相匹配,则该
规则使用已知密钥来解密流量。
请注意,即使证书可能匹配多个状态,但是规则仅对流量执行一次操作。
要按服务器证书状态检查加密流量,请执行以下操作:
访问:管理员/访问管理员/网络管理员
步骤 1
在要根据服务器证书状态控制加密流量的 SSL 策略中,创建新的 SSL 规则或编辑现有规则。
有关详细说明,请参阅
。
步骤 2
在 SSL 规则编辑器中,选择 Cert Status 选项卡。
系统将显示 Cert Status 选项卡。
步骤 3
对于每个证书状态,具有以下选项:
•
选择
Yes
可根据该证书状态是否存在进行匹配。
•
选择
No
可根据该证书状态是否缺失进行匹配。
•
选择
Do Not Match
将不匹配该证书状态。
步骤 4
添加或继续编辑规则。
必须应用与 SSL 策略关联的访问控制策略以使更改生效;请参阅