Cisco Cisco Firepower Management Center 2000 Guia Do Utilizador

20-2

FireSIGHT 系统用户指南

第 20 章 SSL 策略使用入门

创建基本 SSL 策略

•

第 12-1 页上的访问控制策略入门

介绍如何将访问控制策略应用于设备。

•

第 14-1 页上的使用访问控制规则调整流量

介绍如何配置访问控制规则以检查已解密的流量。

•

第 21-1 页上的 SSL 规则入门

介绍如何配置 SSL 规则以处理和记录已加密的流量。

•

第 22-1 页上的使用 SSL 规则调整流量解密

介绍如何配置 SSL 规则条件以更好地匹配特定已加

密流量。

创建基本 SSL 策略

许可证：任何环境

受支持的设备：3 系列

新建 SSL 策略时，必须至少提供一个唯一名称并指定策略默认操作。选择新策略的默认操作时，
有以下的选项：

•

Do not decrypt

创建具有 Do not decrypt 默认操作的策略。

•

Block

创建具有 Block 默认操作的策略。

•

Block with reset

创建具有 Block with reset 默认操作的策略。

创建 SSL 策略后，可以修改默认操作。如需选择默认操作方面的指导，请参阅

第 20-3 页上的为

已加密流量设置默认处理和检查

。

新的 SSL 策略还包含系统无法解密的流量的默认操作：它或者继承您刚刚为无法解密的流量选择
的默认操作，阻止该流量，或者不解密该流量并使用访问控制对其进行检查。创建 SSL 策略后，
可以修改无法解密的流量操作。有关选择无法解密的流量操作的指导，请参阅

第 20-4 页上的为无

法解密的流量设置默认处理

在 SSL 策略页面 (

Policies > SSL

) 上，您可以按名称（带有可选说明）查看所有当前 SSL 策略。此页

上的选项可供您比较策略、新建策略、复制策略、查看列出了每个策略中最近保存的所有设置的报
告、编辑策略或删除策略。

提示

您可以从部署中的其他防御中心导出或向其导入 SSL 策略。有关详细信息，请参阅

第 A-1 页上的

导入和导出配置

。

下表介绍了可在 SSL 策略页面上执行的策略管理操作。

表

20-1

SSL

策略管理操作

要......

您可以......

新建 SSL 策略

点击

New Policy

。有关详细信息，请参阅

第 20-2 页上的创建基本 SSL 策略

。

修改现有 SSL 策略中的设置

点击编辑图标 (

)。有关详细信息，请参阅

第 20-6 页上的编辑 SSL 策略

。

比较 SSL 策略

点击

Compare Policies

。有关详细信息，请参阅

第 20-10 页上的比较 SSL 策略

。

复制 SSL 策略

点击复制图标 (

)。有关编辑已复制策略的详细信息，请参阅

第 20-6 页上

的编辑 SSL 策略

。

查看列出了 SSL 策略中当前配置设置的
PDF 报告

点击报告图标 (

)。有关详细信息，请参阅

第 20-9 页上的生成当前流量解

密设置的报告

。

删除 SSL 策略

点击删除图标（

），然后点击

。当系统提示是否继续时，还会告知您

是否有其他用户在策略中有未保存的更改。