Seguridad : Cisco SSL Appliances

Configuración de Ruleset básico en un dispositivo SSL

23 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Rulesets contiene las reglas y las directivas que controlan cómo un dispositivo SSL maneja el tráfico SSL. Este documento proporciona los pasos para configurar el ruleset básico en un dispositivo SSL.

Contribuido por Nazmul Rajib y Guillermo Koester, ingenieros de Cisco TAC.

Pasos a seguir

Para configurar un ruleset en un dispositivo SSL, siga por favor los pasos abajo:

1. Navegue a limpia > Rulesets.

2. Seleccione el verde más (+) la muestra de agregar un nuevo Ruleset.

3. Nombre el Ruleset y selecciónelo OK.

Paso 4: De la sección de las reglas seleccione el verde más (+) la muestra para que las reglas inserten las nuevas reglas en su Ruleset previamente creado. Si usted tiene Rulesets múltiple, usted puede tener que hacer clic en el nombre de Ruleset antes de agregar o de modificar las reglas.

Un Ruleset típico incluye, pero no limitado a las reglas siguientes:

  1. Una o más reglas que especifican el examen usando la clave sabida/CERT para el tráfico que va a los servidores SSL internos que usted puede conseguir la clave/CERT para.
  2. Si hay cualquier servidor interno que utilice los certificados del cliente entonces usted tendría una o más reglas que hacen juego las sesiones a estos servidores y cortan a través el tráfico.
  3. Si hay los servidores externos que usted conoce los certificados del cliente del uso o que usted no quiere examinar el tráfico a usted tendría una o más reglas que hacen el tráfico a estos servidores ser cortadas a través.
  4. Entonces usted puede ser que tenga una acción predeterminada que dice examina a todas las sesiones SSL que usan la re-muestra del certificado.

Nota: Hay siempre una posibilidad que usted puede examinar el tráfico a un sitio que utilice los certificados del cliente en una manera que signifique que la sesión es la O.N.U-decryptable y ésta significará que la sesión fallará. El registro de la sesión mostrará los detalles de la sesión e indicar porqué fue terminada, estos detalles proporcionan la información suficiente para definir un corte con la regla que permitirá que las sesiones futuras tengan éxito. Para más información, revise por favor la administración y la Guía de despliegue SSL.


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 118676