Cisco Cisco Web Security Appliance S360 Guía Del Usuario

思科网络安全设备 AsyncOS 8.8 用户指南   

第 11 章      创建解密策略以控制 HTTPS 流量

  路由 HTTPS 流量    

向受信任列表中添加证书

准备工作

验证 HTTPS 代理是否已启用。请参阅

步骤 1

安全服务 (Security Services) > HTTPS 代理 (HTTPS Proxy)。

步骤 2

点击管理受信任根证书 (Manage Trusted Root Certificates)。

步骤 3

点击导入 (Import)。

步骤 4

点击浏览 (Browse) 并导航到证书文件。

步骤 5

提交 (Submit) 并确认更改 (Commit Changes)。

在自定义受信任根证书 (Custom Trusted Root Certificates) 列表中查找已上传的证书。

从受信任列表中删除证书

步骤 1

依次选择安全服务 (Security Services) > HTTPS 代理 (HTTPS Proxy)。

步骤 2

点击管理受信任根证书 (Manage Trusted Root Certificates)。

步骤 3

选择与要从列表中删除的证书对应的覆盖信任 (Override Trust) 复选框。

步骤 4

提交 (Submit) 并确认更改 (Commit Changes)。

路由 HTTPS 流量

AsyncOS 根据客户端报头中存储的信息来路由 HTTPS 事务的能力有限，并且对于透明和显式 
HTTPS 不同。

选项

说明

透明 HTTPS 
(Transparent 
HTTPS)

如果是透明 HTTPS，则 AsyncOS 无权访问客户端报头中的信息。因此，
AsyncOS 无法实施依赖于客户端报头中的信息的路由策略。

显式 HTTPS 
(Explicit 
HTTPS)

如果是显式 HTTPS，则 AsyncOS 有权访问客户端报头中的以下信息：

URL

目标端口号

因此，对于显式 HTTPS 事务，可以基于 URL 或端口号与路由策略相 
匹配。