Cisco Cisco Firepower Management Center 2000 User Guide

Page of 1826
 
39-30
FireSIGHT 系统用户指南
  
 39       使用连接与安全情报数据       
  搜索连接和安全情报数据
The SSL Expected Action
键入以下任何关键字,以查看在 SSL 规则有效的情况下预期系统应以指定方式处理的已加密流量:
  –
Do not Decrypt
 代表系统未解密的连接。
  –
Block
 和 
Block with reset
 代表被阻止的加密连接。
  –
Decrypt (Known Key)
 代表使用已知私有密钥解密的传入连接。
  –
Decrypt (Replace Key)
 代表使用带替代公共密钥的自签服务器证书解密的传出连接。
  –
Decrypt (Resign)
 代表使用重签服务器证书解密的传出连接。
此列不显示在安全情报或连接事件表视图中。
The SSL Failure Reason
键入以下任何关键字,以查看系统由于指定原因未能解密的已加密流量:
  –
Unknown
  –
No Match
  –
Success
  –
Uncached Session
  –
Unknown Cipher Suite
  –
Unsupported Cipher Suite
  –
Unsupported SSL Version
  –
SSL Compression Used
  –
Session Undecryptable in Passive Mode
  –
Handshake Error
  –
Decryption Error
  –
Pending Server Name Category Lookup
  –
Pending Common Name Category Lookup
  –
Internal Error
  –
Network Parameters Unavailable
  –
Invalid Server Certificate Handle
  –
Server Certificate Fingerprint Unavailable
  –
Cannot Cache Subject DN
  –
Cannot Cache Issuer DN
  –
Unknown SSL Version
  –
External Certificate List Unavailable
  –
External Certificate Fingerprint Unavailable
  –
Internal Certificate List Invalid
  –
Internal Certificate List Unavailable
  –
Internal Certificate Unavailable
  –
Internal Certificate Fingerprint Unavailable
  –
Server Certificate Validation Unavailable
  –
Server Certificate Validation Failure
  –
Invalid Action
当系统解密流量失败时,安全情报和连接事件表视图在 
SSL Status
 列中将此值与 
SSL Actual 
Action
 一起显示。
使用的 SSL 加密套件
键入表示用于连接加密的密码套件的宏值。有关密码套件值名称,请参阅 
www.iana.org/assignments/tls-parameters/tls-parameters.xhtml