Cisco Cisco Firepower Management Center 4000 Guía Del Usuario
22-6
FireSIGHT 系统用户指南
第 22 章 使用 SSL 规则调整流量解密
使用基于网络的条件控制加密流量
步骤 4
点击
Add to Rule
或将选定对象添加到
Selected VLAN Tags
列表。
您也可以拖放所选对象。
步骤 5
添加要手动指定的任何 VLAN 标记。
点击
Selected VLAN Tags
列表下方的
Enter a VLAN Tag
提示,然后键入 VLAN 标记或范围并点击
Add
。
可以指定从 1 到 4094 的任何 VLAN 标记;使用连字符可指定 VLAN 标记的范围。
步骤 6
保存或继续编辑规则。
必须应用与 SSL 策略关联的访问控制策略以使更改生效;请参阅
。
按端口控制加密流量
许可证:任何环境
受支持的设备:3 系列
通过 SSL 规则中的端口条件,可以按加密流量的源和目标 TCP 端口对其进行控制。在构建基于
端口的 SSL 规则条件时,可以手动指定 TCP 端口。或者,也可以使用端口对象配置端口条件,
这些对象可重用,并可以将名称与一个或多个端口相关联。
端口的 SSL 规则条件时,可以手动指定 TCP 端口。或者,也可以使用端口对象配置端口条件,
这些对象可重用,并可以将名称与一个或多个端口相关联。
提示
在创建端口对象之后,不仅可以使用其构建 SSL 规则,还可以表示系统 Web 界面中各种其他位
置的端口。可以使用对象管理器创建端口对象,也可以在配置 SSL 规则时即时创建这些对象。有
关详细信息,请参阅
置的端口。可以使用对象管理器创建端口对象,也可以在配置 SSL 规则时即时创建这些对象。有
关详细信息,请参阅
。
在单一网络条件中,可以向
Selected Source Ports
和
Selected Destination Ports
列表各添加最多 50 项:
•
要与
来自 TCP 端口的加密流量相匹配,请配置
Selected Source Ports
。
•
要与
传到 TCP 端口的加密流量相匹配,请配置
Selected Destination Ports
。
•
要与源自 TCP
Selected Source Ports
和发往 TCP
Selected Destination Ports
的加密流量都匹配,请
同时配置两者。
只能使用 TCP 端口配置
Selected Source Ports
和
Selected Destination Ports
列表。包含非 TCP 端口的端
口对象在
Available Ports
列表中灰显。
在构建端口条件时,警告图标指示无效配置。例如,可以使用对象管理器编辑使用中的端口对
象,以便使用这些对象组的规则变为无效。有关详细信息,请将鼠标指针悬停在图标上方。
象,以便使用这些对象组的规则变为无效。有关详细信息,请将鼠标指针悬停在图标上方。
要按端口控制流量,请执行以下操作:
访问:管理员/访问管理员/网络管理员
步骤 1
在要按 TCP 端口控制加密流量的 SSL 策略中,创建新的 SSL 规则或编辑现有规则。
有关详细说明,请参阅
。
步骤 2
在 SSL 规则编辑器中,选择 Ports 选项卡。
系统将显示 Ports 选项卡。
步骤 3
从
Available Ports
中查找并选择要添加的 TCP 端口,如下所示:
•
要即时添加可随后添加到条件中的 TCP 端口对象,请点击 Available Ports 列表上方的添加图
标 (
标 (
);请参阅
。