Cisco Cisco Firepower Management Center 2000 User Guide
22-25
FireSIGHT 系统用户指南
第 22 章 使用 SSL 规则调整流量解密
根据加密属性控制流量
按加密协议版本控制流量
许可证:任何环境
受支持的设备:3 系列
通过 SSL 规则中的会话条件,可以根据用于加密流量的 SSL 或 TLS 版本来检查加密流量。可以
选择根据使用 SSL V3.0 或 TLS V1.0、V1.1 或 V1.2 加密的流量进行匹配。默认情况下,在创建规
则时会选择所有协议版本;如果选择多个版本,则与任何所选版本相匹配的加密流量都与该规则
相匹配。保存规则条件时,必须至少选择一个协议版本。
选择根据使用 SSL V3.0 或 TLS V1.0、V1.1 或 V1.2 加密的流量进行匹配。默认情况下,在创建规
则时会选择所有协议版本;如果选择多个版本,则与任何所选版本相匹配的加密流量都与该规则
相匹配。保存规则条件时,必须至少选择一个协议版本。
注
可以在版本规则条件中选择 SSL V2.0;系统不支持解密使用 SSL V2.0 加密的流量。可以配置无
法解密的操作来允许或阻止此流量而不进一步检查。有关详细信息,请参阅
法解密的操作来允许或阻止此流量而不进一步检查。有关详细信息,请参阅
要按 SSL 或 TLS 版本检查加密流量,请执行以下操作:
访问:管理员/访问管理员/网络管理员
步骤 1
在要按加密协议版本控制加密流量的 SSL 策略中,创建新的 SSL 规则或编辑现有规则。
有关详细说明,请参阅
。
步骤 2
在 SSL 规则编辑器中,选择 Version 选项卡。
系统将显示 Version 选项卡。
步骤 3
选择要与其匹配的协议版本:
SSL v3.0
、
TLS v1.0
、
TLS v1.1
或
TLS v1.2
。
步骤 4
添加或继续编辑规则。
必须应用与 SSL 策略关联的访问控制策略以使更改生效;请参阅