Cisco Cisco Firepower Management Center 2000 Guia Do Utilizador
21-13
FireSIGHT 系统用户指南
第 21 章 SSL 规则入门
管理策略中的 SSL 规则
有关详情,请参阅:
•
•
移动 SSL 规则
许可证:任何环境
受支持的设备:3 系列
正确的 SSL 规则顺序可减少处理网络流量所需的资源,并防止规则争抢。默认情况下,如果预定
义用户角色可以修改 SSL 策略,则也能够在规则类别内部或之间移动 SSL 规则。但是,可以创建
自定义角色来限制用户移动系统提供的类别中的规则。
义用户角色可以修改 SSL 策略,则也能够在规则类别内部或之间移动 SSL 规则。但是,可以创建
自定义角色来限制用户移动系统提供的类别中的规则。
以下步骤说明如何使用 SSL 策略编辑器一次移动一个或多个规则。您也可以使用规则编辑器移动
单个 SSL 规则;请参阅
单个 SSL 规则;请参阅
要移动规则,请执行以下操作:
访问:管理员/访问管理员/网络管理员
步骤 1
如果要移动规则,在包含该规则的策略的 SSL 策略编辑器中,点击每个规则的空白区域来选择规
则。使用 Ctrl 和 Shift 键选择多个规则。
则。使用 Ctrl 和 Shift 键选择多个规则。
您选择的规则突出显示。
步骤 2
移动规则。可以剪切和粘贴或拖放规则。
要将规则剪切并粘贴到新位置,请右键点击选定的规则并选择
Cut
。然后,在想要粘贴所剪切规
则的位置旁,右键单击规则的空白区域并选择
Paste above
或
Paste below
。请注意,不能在两个不
同的 SSL 策略之间复制并粘贴 SSL 规则。
步骤 3
点击
Save
保存策略。
要使更改生效,必须应用与 SSL 策略关联的访问控制策略;请参阅
添加新 SSL 规则类别
许可证:任何环境
受支持的设备:3 系列
为帮助组织 SSL 规则,每个 SSL 策略都具有三个系统提供的规则类别:Administrator Rules、
Standard Rules 和 Root Rules。尽管在标准规则和根规则之间创建自定义类,但是不能移动、删除
或重命名这些类别。
Standard Rules 和 Root Rules。尽管在标准规则和根规则之间创建自定义类,但是不能移动、删除
或重命名这些类别。
添加自定义类别允许进一步组织规则,而无需创建额外的策略。可以重命名和删除添加的类别。
不能移动这些类别,但可以将规则移入其中以及从中移出。
不能移动这些类别,但可以将规则移入其中以及从中移出。
可以根据添加到角色中的用户权限,创建限制用户在系统提供的类别中移动和修改规则的自定义
角色。有关详细信息,请参阅
角色。有关详细信息,请参阅
。