Руководство Пользователя для Cisco Cisco Firepower Management Center 2000
20-3
FireSIGHT 系统用户指南
第 20 章 SSL 策略使用入门
创建基本 SSL 策略
要创建 SSL 策略,请执行以下操作:
访问:管理员/访问管理员/网络管理员
步骤 1
选择
Policies > SSL
。
系统将显示 SSL Policy 页面。
步骤 2
点击
New Policy
。
系统将显示 New SSL Policy 弹出窗口。
步骤 3
在
Name
和
Description
中为策略提供唯一名称和说明(后者为可选项)。
可以使用所有的可打印字符,包括空格和特殊字符,。
步骤 4
指定
Default Action
。
请注意,创建 SSL 策略后,可以修改选定的默认操作。有关详细信息,请参阅
步骤 5
点击
Save。
系统将显示 SSL Policy Editor 页面。有关详细信息,请参阅
为已加密流量设置默认处理和检查
许可证:任何环境
受支持的设备:3 系列
SSL 策略的默认操作确定系统如何处理与策略中任何非监控规则不匹配的无法解密的已加密流
量。当您应用不包含任何 SSL 规则的 SSL 策略时,默认操作确定如何处理网络上的所有无法解密
的流量。有关系统如何处理无法解密的已加密流量的详细信息,请参阅
量。当您应用不包含任何 SSL 规则的 SSL 策略时,默认操作确定如何处理网络上的所有无法解密
的流量。有关系统如何处理无法解密的已加密流量的详细信息,请参阅
下表列出了可选择的默认操作,以及它们对已加密流量的影响。请注意,对于默认操作阻止的已
加密流量,系统不会执行任何类型的检查。
加密流量,系统不会执行任何类型的检查。
首次创建 SSL 策略时,默认情况下将禁用记录默认操作所处理的连接。在创建策略后,可以修改
此设置以及默认操作本身。
此设置以及默认操作本身。
以下操作步骤解释在编辑策略时如何为 SSL 策略设置默认操作。有关编辑 SSL 策略的完整操作步
骤,请参阅
骤,请参阅
。
表
20-2
SSL
策略默认操作
默认操作
对已加密流量的影响
阻止
阻止 SSL 会话,无需进一步检查
阻止并重置
阻止 SSL 会话并且无需进一步检查,然后重置 TCP 连接
不解密
使用访问控制检查已加密的流量