Cisco Cisco Firepower Management Center 2000 User Guide
39-30
FireSIGHT 系统用户指南
第 39 章 使用连接与安全情报数据
搜索连接和安全情报数据
The SSL Expected Action
键入以下任何关键字,以查看在 SSL 规则有效的情况下预期系统应以指定方式处理的已加密流量:
–
Do not Decrypt
代表系统未解密的连接。
–
Block
和
Block with reset
代表被阻止的加密连接。
–
Decrypt (Known Key)
代表使用已知私有密钥解密的传入连接。
–
Decrypt (Replace Key)
代表使用带替代公共密钥的自签服务器证书解密的传出连接。
–
Decrypt (Resign)
代表使用重签服务器证书解密的传出连接。
此列不显示在安全情报或连接事件表视图中。
The SSL Failure Reason
键入以下任何关键字,以查看系统由于指定原因未能解密的已加密流量:
–
Unknown
–
No Match
–
Success
–
Uncached Session
–
Unknown Cipher Suite
–
Unsupported Cipher Suite
–
Unsupported SSL Version
–
SSL Compression Used
–
Session Undecryptable in Passive Mode
–
Handshake Error
–
Decryption Error
–
Pending Server Name Category Lookup
–
Pending Common Name Category Lookup
–
Internal Error
–
Network Parameters Unavailable
–
Invalid Server Certificate Handle
–
Server Certificate Fingerprint Unavailable
–
Cannot Cache Subject DN
–
Cannot Cache Issuer DN
–
Unknown SSL Version
–
External Certificate List Unavailable
–
External Certificate Fingerprint Unavailable
–
Internal Certificate List Invalid
–
Internal Certificate List Unavailable
–
Internal Certificate Unavailable
–
Internal Certificate Fingerprint Unavailable
–
Server Certificate Validation Unavailable
–
Server Certificate Validation Failure
–
Invalid Action
当系统解密流量失败时,安全情报和连接事件表视图在
SSL Status
列中将此值与
SSL Actual
Action
一起显示。
使用的 SSL 加密套件
键入表示用于连接加密的密码套件的宏值。有关密码套件值名称,请参阅
www.iana.org/assignments/tls-parameters/tls-parameters.xhtml
www.iana.org/assignments/tls-parameters/tls-parameters.xhtml
。