Sécurité : Cisco SSL Appliances

Configuration de Ruleset de base sur une appliance SSL

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Rulesets contiennent les règles et les stratégies qui contrôlent comment un trafic SSL de traitements d'appareils SSL. Ce document fournit les étapes pour configurer le ruleset de base sur une appliance SSL.

Contribué par Nazmul Rajib et William Koester, ingénieurs TAC Cisco.

Étapes à suivre

Afin de configurer un ruleset sur une appliance SSL, suivez s'il vous plaît les étapes ci-dessous :

1. Naviguez vers maintient l'ordre > Rulesets.

2. Sélectionnez le vert plus (+) le signe d'ajouter un nouveau Ruleset.

3. Nommez le Ruleset et le sélectionnez CORRECT.

Étape 4 : De la section de règles sélectionnez le vert plus (+) le signe pour que les règles insèrent de nouvelles règles dans votre Ruleset précédemment créé. Si vous avez plusieurs Rulesets, vous pouvez devoir cliquer sur en fonction le nom de Ruleset avant d'ajouter ou modifier des règles.

Un Ruleset typique inclut, mais non limité aux règles suivantes :

  1. Un ou plusieurs règles spécifiant l'inspection utilisant la clé/CERT connus pour le trafic allant aux serveurs internes SSL que vous pouvez obtenir la clé/CERT pour.
  2. S'il y a tous les serveurs internes qui utilisent des certificats client puis vous auraient un ou plusieurs règles qui apparient des sessions à ces serveurs et coupent le trafic.
  3. S'il y a des serveurs externes que vous connaissez des certificats client d'utilisation ou que vous ne voulez pas pour examiner le trafic à vous aurait un ou plusieurs règles que le trafic de cause à ces serveurs d'être coupé.
  4. Alors vous pourriez avoir une action par défaut qui indique examinent toutes les sessions SSL utilisant le re-signe de certificat.

Remarque: Il y a toujours une possibilité que vous pouvez examiner le trafic à un site qui utilise des certificats client d'une manière dont signifie que la session est l'ONU-decryptable et ceci signifiera que la session échouera. Le log de session affichera des détails de la session et indiquer pourquoi elle a été terminée, ces détails fournissent des informations suffisantes pour définir une coupe par la règle qui permettra à de futures sessions pour réussir. Le pour en savoir plus, passent en revue s'il vous plaît le guide de gestion et de déploiement SSL.



Document ID: 118676