Segurança : Cisco SSL Appliances

Configuração de Ruleset básico em um dispositivo SSL

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Rulesets contém regras e políticas que controlam como um dispositivo SSL segura o tráfego SSL. Este documento fornece as etapas para configurar o ruleset básico em um dispositivo SSL.

Contribuído por Nazmul Rajib e por William Koester, engenheiros de TAC da Cisco.

Etapas a seguir

A fim configurar um ruleset em um dispositivo SSL, siga por favor as etapas abaixo:

1. Navegue a policia > Rulesets.

2. Selecione o verde mais (+) o sinal adicionar um Ruleset novo.

3. Nomeie o Ruleset e selecione-o ESTÁ BEM.

Passo 4: Da seção das regras selecione o verde mais (+) o sinal para que as regras introduzam regras novas em seu Ruleset previamente criado. Se você tem Rulesets múltiplo, você pode ter que clicar sobre o nome de Ruleset antes de adicionar ou de alterar regras.

Um Ruleset típico inclui, mas não limitado às seguintes regras:

  1. Umas ou várias regras que especificam a inspeção usando a chave conhecida/CERT para o tráfego que vai aos servidores SSL internos que você pode obter a chave/CERT para.
  2. Se há todos os servidores internos que usarem certificados de cliente então você teriam umas ou várias regras que combinam as sessões a estes server e cortadas completamente o tráfego.
  3. Se há os servidores internos que você conhece certificados de cliente do uso ou que você não quer inspecionar o tráfego a você teria umas ou várias regras que fazem com que o tráfego a estes server seja cortado completamente.
  4. Então você pôde ter uma ação padrão que dissesse inspecionasse todas as sessões de SSL que usam o re-sinal do certificado.

Nota: Há sempre uma possibilidade que você pode inspecionar o tráfego a um local que use certificados de cliente em uma maneira que signifique que a sessão é un-decryptable e esta significará que a sessão falhará. O log da sessão mostrará detalhes da sessão e para indicar porque foi terminada, estes detalhes fornecem a informação suficiente para definir um corte com a regra que permitirá que as sessões futuras sucedam. Para mais informação, reveja por favor a administração e o guia de distribuição SSL.



Document ID: 118676