Cisco Cisco Firepower Management Center 2000 User Guide

27-63

FireSIGHT 系统用户指南 

第 27 章      使用应用层预处理器 

  使用 SSL 预处理器    

步骤 2

点击要编辑的策略旁边的编辑图标  (

)。

如果在另一策略中的更改尚未保存，请点击 

 放弃这些更改并继续操作。有关保存其他策略中

系统将显示 Policy Information 页面。

步骤 3

点击左侧导航面板中的 

。

系统将显示 Settings 页面。

步骤 4

您有两种选择，具体取决于是否启用了 Application Layer Preprocessors 下的 

：

如果该配置已启用，请点击 

。

如果该配置已禁用，请点击 

，然后点击 

。

系统将显示 SSL Configuration 页面。页面底部消息会识别包含配置的网络分析策略层。有关详
情，请参见

步骤 5

输入 SSL 预处理器应监控加密会话流量的端口 （用逗号隔开）。只会检查包含在 

 字段中的

端口的加密流量。

步骤 6

点击 

 复选框，以允许或禁止在会话被标记为“加密”后检查会话中

的流量。

步骤 7

点击 

 复选框，以允许或禁止仅以客户端流量为依据标别加密流量。

步骤 8

在 

 字段中输入字节数以启用检查 SSL 握手内部的心跳请求和响应是否存在 

Heartbleed 漏洞攻击尝试。您可以指定介于 

1

 和 65535

 之间

的整数，或指定 

0

 禁用该选项。

步骤 9

保存策略、继续编辑、放弃更改、恢复基本策略中的默认配置设置，或在系统缓存中保留变更后
退出。有关详情，请参见

。