Cisco Cisco Firepower Management Center 4000 ユーザーガイド
27-63
FireSIGHT 系统用户指南
第 27 章 使用应用层预处理器
使用 SSL 预处理器
步骤 2
点击要编辑的策略旁边的编辑图标 (
)。
如果在另一策略中的更改尚未保存,请点击
OK
放弃这些更改并继续操作。有关保存其他策略中
系统将显示 Policy Information 页面。
步骤 3
点击左侧导航面板中的
Settings
。
系统将显示 Settings 页面。
步骤 4
您有两种选择,具体取决于是否启用了 Application Layer Preprocessors 下的
SSL Configuration
:
•
如果该配置已启用,请点击
Edit
。
•
如果该配置已禁用,请点击
Enabled
,然后点击
Edit
。
系统将显示 SSL Configuration 页面。页面底部消息会识别包含配置的网络分析策略层。有关详
情,请参见
情,请参见
步骤 5
输入 SSL 预处理器应监控加密会话流量的端口 (用逗号隔开)。只会检查包含在
Ports
字段中的
端口的加密流量。
步骤 6
点击
Stop inspecting encrypted traffic
复选框,以允许或禁止在会话被标记为“加密”后检查会话中
的流量。
步骤 7
点击
Server side data is trusted
复选框,以允许或禁止仅以客户端流量为依据标别加密流量。
步骤 8
在
Max Heartbeat Length
字段中输入字节数以启用检查 SSL 握手内部的心跳请求和响应是否存在
Heartbleed 漏洞攻击尝试。您可以指定介于
1
和 65535
之间
的整数,或指定
0
禁用该选项。
步骤 9
保存策略、继续编辑、放弃更改、恢复基本策略中的默认配置设置,或在系统缓存中保留变更后
退出。有关详情,请参见
退出。有关详情,请参见
。