Cisco Cisco Firepower Management Center 2000 Guía Del Usuario

39-8

FireSIGHT 系统用户指南

第 39 章      使用连接与安全情报数据       

  了解连接和安全情报数据

Source Port/ICMP Type 或 Destination Port/ICMP Code

会话发起方或会话响应方使用的端口、 ICMP 类型或 ICMP 代码。

SSL 规则相关操作、默认操作或记录加密连接的不可解密流量操作：

  –

Block

 和 

Block with reset

 代表被阻止的加密连接。

  –

Decrypt (Resign)

 代表使用重签服务器证书解密的传出连接。

  –

Decrypt (Replace Key)

 代表使用带替代公共密钥的自签服务器证书解密的传出连接。

  –

Decrypt (Known Key)

 代表使用已知私有密钥解密的传入连接。

  –

Do not Decrypt

 代表系统未解密的连接。

如果系统无法解密已加密的连接，则它会显示所采取的无法解密流量操作和失败原因。例
如，如果系统检测到使用未知密码套件加密的流量并且未做进一步检查即允许了该流量，则
此字段显示 

Do Not Decrypt (Unknown Cipher Suite)

。

点击锁图标  (

)  可查看证书详细信息。有关详细信息，请参阅

。

如果已加密流量与 SSL 规则相匹配，则此字段显示服务器证书状态。如果无法解密的流量与 
SSL 规则相匹配，则此字段显示 

Not Checked

。有关详细信息，请参阅

当在 SSL 会话期间发生错误时，为错误名称和十六进制代码，如果未发生错误，则为 

。

用来加密连接的 SSL 或 TLS 协议版本。

用于加密连接的加密套件。

处理连接的 SSL 规则。

处理连接的 SSL 规则或默认操作，以及与连接匹配的第一个监控规则。如果连接匹配 1 条监
控规则，则防御中心显示处理连接的规则名称，然后显示监控规则名称。

在 SSL 握手期间，在客户端与服务器之间协商的十六进制会话 ID。

在 SSL 握手期间发送的会话单信息的一个十六进制哈希值。

已加密连接的前十大调试级别标记。要查看所有标记，请点击省略号 (

)。