SSL 어플라이언스에서 기본 규칙 세트 구성

다운로드 옵션

PDF (182.8 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (159.0 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (145.5 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2014년 11월 18일 (화)

문서 ID:118676

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

규칙 세트에는 SSL 어플라이언스에서 SSL 트래픽을 처리하는 방법을 제어하는 규칙 및 정책이 포함됩니다.이 문서에서는 SSL 어플라이언스에서 기본 규칙 세트를 구성하는 단계를 제공합니다.

다음 단계

SSL 어플라이언스에서 규칙 세트를 구성하려면 다음 단계를 수행하십시오.

1. 정책 > 규칙 세트로 이동합니다.

2. 녹색 더하기(+) 기호를 선택하여 새 규칙 세트를 추가합니다.

3. 규칙 세트의 이름을 지정하고 확인을 선택합니다.

4단계: Rules 섹션에서 Rules의 녹색 더하기(+) 기호를 선택하여 이전에 생성한 규칙 세트에 새 규칙을 삽입합니다.여러 규칙 세트가 있는 경우 규칙을 추가하거나 수정하기 전에 규칙 세트 이름을 클릭해야 할 수 있습니다.

일반적인 규칙 세트에는 다음 규칙이 포함되지만 이에 국한되지 않습니다.

키/인증서를 가져올 수 있는 내부 SSL 서버로 이동하는 트래픽에 대해 알려진 키/인증서를 사용하여 검사를 지정하는 하나 이상의 규칙
클라이언트 인증서를 사용하는 내부 서버가 있는 경우 이러한 서버에 대한 세션과 일치하는 하나 이상의 규칙을 가지고 트래픽을 차단합니다.
클라이언트 인증서를 사용하는 외부 서버가 있거나 트래픽을 검사하지 않으려는 경우 이러한 서버에 대한 트래픽을 차단하도록 하는 하나 이상의 규칙이 있습니다.
그런 다음 인증서 재서명을 사용하여 모든 SSL 세션을 검사한다는 기본 작업이 있을 수 있습니다.

참고:클라이언트 인증서를 사용하는 사이트에 대한 트래픽을 검사할 수 있는 가능성은 항상 있으므로 세션이 암호 해독 불가능한 상태이므로 세션이 실패할 수 있습니다.세션 로그에는 세션의 세부 정보가 표시되며, 세션 종료 이유를 나타냅니다. 이러한 세부 정보는 향후 세션이 성공하도록 허용하는 컷스루 규칙을 정의하는 데 충분한 정보를 제공합니다.자세한 내용은 SSL 관리 및 구축 설명서를 참조하십시오.