安全 : Cisco SSL Appliances

基本规则集的配置在SSL设备的

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

简介

规则集包含控制的规则和策略SSL设备如何处理SSL流量。本文提供步骤配置在SSL设备的基本规则集。

贡献用Nazmul Rajib和威廉凯斯特, Cisco TAC工程师。

跟随的步骤

为了配置在SSL设备的一规则集,请遵从下面步骤:

1. 导航对修正>规则集。

2. 选择绿色加上(+)符号添加一新的规则集。

3. 给出规则集并且选择

步骤 4: 从规则部分请选择绿色加上(+)规则的符号能插入新建的规则到您的以前已创建规则集。如果有多个规则集,您可以必须在添加或正在修改的规则前点击规则集名称。

一典型的规则集包括,但是对以下规则没限制:

  1. 指定检查的一个或更多规则使用已知密钥/去您能获得密钥/cert的内部SSL服务器的流量的cert。
  2. 如果有使用客户端证书然后您的所有内部服务器将有匹配会话到这些服务器并且穿过流量的一个或更多规则。
  3. 如果有您认识使用客户端证书或您不要检查的外部服务器对您的流量将有造成流量这些服务器被穿过的一个或更多规则。
  4. 然后您也许有说的默认操作使用证书的所有SSL会话请重签的Inspect。

注意总是有可能性您可能检查流量到在方法使用客户端证书含义的站点会话是非decryptable,并且这将含义会话将出故障。会话日志将显示会话的详细信息,并且指示为什么终止,这些详细信息提供充足的信息通过将允许将来会话成功的规则定义剪切。欲知更多信息,请查看SSL管理和部署指南。



Document ID: 118676