Cisco Cisco Firepower Management Center 2000 User Guide

39-31

FireSIGHT 系统用户指南 

第 39 章      使用连接与安全情报数据 

  搜索连接和安全情报数据  

SSL 主体国家/地区

键入一个双字符 ISO 3166-1 二位字母国家/地区代码，查看与加密证书主体的国家/地区关联
的已加密流量。

此列不显示在安全情报或连接事件表视图中。

SSL 颁发者国家/地区

输入一个双字符 ISO 3166-1 二位字母国家/地区代码，查看与加密证书主体国家/地区关联的
已加密流量。

此列不显示在安全情报或连接事件表视图中。

键入或粘贴用于对证书进行身份验证的 SHA 哈希值，查看与该证书关联的流量。

此列不显示在安全情报或连接事件表视图中。

键入或粘贴用于对证书中包含的公用密钥进行身份验证的 SHA 哈希值，查看与该证书关联的
流量。

此列不显示在安全情报或连接事件表视图中。

此字段仅在配置了证书状态规则条件时适用。键入下面列出的一个或多个关键字，查看与服
务器证书状态关联的已加密流量。已加密流量可能同时与多个服务器证书状态值相匹配。

  –

Not Checked

  –

Self Signed

  –

Valid

  –

Invalid Signature

  –

Invalid Issuer

  –

Expired

  –

Unknown

  –

Not Valid Yet

  –

Revoked

键入以下任何关键字，查看与在 SSL 握手期间客户端与服务器之间交换的以下消息相关联的已加
密流量：

  –

HELLO_REQUEST

  –

CLIENT_ALERT

  –

SERVER_ALERT

  –

CLIENT_HELLO

  –

SERVER_HELLO

  –

SERVER_CERTIFICATE

  –

SERVER_KEY_EXCHANGE

  –

CERTIFICATE_REQUEST

  –

SERVER_HELLO_DONE

  –

CLIENT_CERTIFICATE

  –

CLIENT_KEY_EXCHANGE

  –

CERTIFICATE_VERIFY

  –

CLIENT_CHANGE_CIPHER_SPEC