セキュリティ : Cisco SSL Appliances

SSL アプライアンスの基本的な Ruleset の設定

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

Rulesets は SSL アプライアンスが SSL トラフィックをどのように処理するか制御するルールをおよびポリシーが含まれています。 この資料は SSL アプライアンスの基本的な ruleset を設定するためにステップを提供したものです。

Nazmul Rajib およびウィリアム Koester によって貢献される、Cisco TAC エンジニア。

続くべきステップ

SSL アプライアンスの ruleset を設定するために、下記のようにステップに従って下さい:

1. ナビゲートはへの > Rulesets ポリシングを行ないます。

2. グリーンをと(+)新しい Ruleset を追加するサイン選択して下さい。

3. Ruleset を挙げ、『OK』 を選択 して下さい。

ステップ 4: ルール セクションから以前に作成された Ruleset に新しいルールを追加するルールにグリーンをと(+)サイン選択して下さい。 多重 Rulesets がある場合、ルールを追加するか、または修正する前に Ruleset 名前をクリックしなければならないことができます。

典型的な Ruleset は、次のルールに制限されなくて含んでいます:

  1. キー/証明書を得ることができる内部 SSL サーバに行くトラフィックのための既知 キー/証明書を使用してインスペクションを規定 する 1つ以上のルール。
  2. あればクライアント 認証を使用するどの内部サーバでもこれらのサーバにセッションを一致させ、トラフィックを通り過ぎた 1つ以上のルールがあります。
  3. 使用 クライアント 認証をまたは知っているか、たいと思わない外部サーバが点検しあればあなたへのトラフィックにこれらのサーバにトラフィックを通り過ぎます 1つ以上のルールがあります。
  4. それから認証を使用してすべての SSL セッションが再契約する Inspect ことを言うデフォルト アクションがあるかもしれません。

セッションは失敗することをセッションは非decryptable であるこれは意味することを意味する方法でクライアント 認証を使用するサイトにトラフィックを検査するかもしれないという可能性が常にあり。 セッション ログはセッションの詳細を示し、なぜ終わったか示すために、これらの詳細は未来のセッションが成功するようにするルールによって切り取りを定義するために十分な情報を提供します。 詳細については、SSL 管理および配置ガイドを検討して下さい。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118676