Cisco Cisco Firepower Management Center 2000 用户指南
39-31
FireSIGHT 系统用户指南
第 39 章 使用连接与安全情报数据
搜索连接和安全情报数据
SSL 主体国家/地区
键入一个双字符 ISO 3166-1 二位字母国家/地区代码,查看与加密证书主体的国家/地区关联
的已加密流量。
的已加密流量。
此列不显示在安全情报或连接事件表视图中。
SSL 颁发者国家/地区
输入一个双字符 ISO 3166-1 二位字母国家/地区代码,查看与加密证书主体国家/地区关联的
已加密流量。
已加密流量。
此列不显示在安全情报或连接事件表视图中。
SSL Certificate Fingerprint
键入或粘贴用于对证书进行身份验证的 SHA 哈希值,查看与该证书关联的流量。
此列不显示在安全情报或连接事件表视图中。
SSL Public Key Fingerprint
键入或粘贴用于对证书中包含的公用密钥进行身份验证的 SHA 哈希值,查看与该证书关联的
流量。
流量。
此列不显示在安全情报或连接事件表视图中。
SSL Certificate Status
此字段仅在配置了证书状态规则条件时适用。键入下面列出的一个或多个关键字,查看与服
务器证书状态关联的已加密流量。已加密流量可能同时与多个服务器证书状态值相匹配。
务器证书状态关联的已加密流量。已加密流量可能同时与多个服务器证书状态值相匹配。
–
Not Checked
–
Self Signed
–
Valid
–
Invalid Signature
–
Invalid Issuer
–
Expired
–
Unknown
–
Not Valid Yet
–
Revoked
SSL Flow Messages
键入以下任何关键字,查看与在 SSL 握手期间客户端与服务器之间交换的以下消息相关联的已加
密流量:
密流量:
–
HELLO_REQUEST
–
CLIENT_ALERT
–
SERVER_ALERT
–
CLIENT_HELLO
–
SERVER_HELLO
–
SERVER_CERTIFICATE
–
SERVER_KEY_EXCHANGE
–
CERTIFICATE_REQUEST
–
SERVER_HELLO_DONE
–
CLIENT_CERTIFICATE
–
CLIENT_KEY_EXCHANGE
–
CERTIFICATE_VERIFY
–
CLIENT_CHANGE_CIPHER_SPEC