Cisco Cisco Firepower Management Center 2000 ユーザーガイド
21-18
FireSIGHT 系统用户指南
第 21 章 SSL 规则入门
管理策略中的 SSL 规则
配置流量解密
当配置流量解密时,请记住以下准则:
•
流量解密需要处理资源来解密流量以及通过访问控制检查该流量。创建注重于小范围的解密规
则 (相比于广泛的解密规则)可减少系统解密的流量,从而减少解密流量所需的处理资源。请
尽可能阻止或选择不解密加密流量,而不是解密后使用访问控制规则允许或阻止流量。
则 (相比于广泛的解密规则)可减少系统解密的流量,从而减少解密流量所需的处理资源。请
尽可能阻止或选择不解密加密流量,而不是解密后使用访问控制规则允许或阻止流量。
•
如果将证书状态条件配置为根据根颁发者 CA 信任流量,请将根 CA 证书和根 CA 的信任链中
的所有中间 CA 证书上传到 SSL 策略。可以在不解密的情况下允许受信任 CA 的信任链中的
所有流量,而不是不必要地将其解密。
的所有中间 CA 证书上传到 SSL 策略。可以在不解密的情况下允许受信任 CA 的信任链中的
所有流量,而不是不必要地将其解密。