Configuração de Ruleset básico em um dispositivo SSL

Opções de download

  • PDF     (92.6 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (75.4 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (65.8 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:18 de Novembro de 2014
ID do documento:118676

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introdução

Rulesets contém regras e políticas que controlam como um dispositivo SSL segura o tráfego SSL. Este documento fornece as etapas para configurar o ruleset básico em um dispositivo SSL.

Etapas a seguir

A fim configurar um ruleset em um dispositivo SSL, siga por favor as etapas abaixo:

1. Navegue a policia > Rulesets.

2. Selecione o verde mais (+) o sinal adicionar um Ruleset novo.

3. Nomeie o Ruleset e selecione-o ESTÁ BEM.

Passo 4: Da seção das regras selecione o verde mais (+) o sinal para que as regras introduzam regras novas em seu Ruleset previamente criado. Se você tem Rulesets múltiplo, você pode ter que clicar sobre o nome de Ruleset antes de adicionar ou de alterar regras.

Um Ruleset típico inclui, mas não limitado às seguintes regras:

  1. Umas ou várias regras que especificam a inspeção usando a chave conhecida/CERT para o tráfego que vai aos servidores SSL internos que você pode obter a chave/CERT para.
  2. Se há todos os servidores internos que usarem certificados de cliente então você teriam umas ou várias regras que combinam as sessões a estes server e cortadas completamente o tráfego.
  3. Se há os servidores internos que você conhece certificados de cliente do uso ou que você não quer inspecionar o tráfego a você teria umas ou várias regras que fazem com que o tráfego a estes server seja cortado completamente.
  4. Então você pôde ter uma ação padrão que dissesse inspecionasse todas as sessões de SSL que usam o re-sinal do certificado.

Note: Há sempre uma possibilidade que você pode inspecionar o tráfego a um local que use certificados de cliente em uma maneira que signifique que a sessão é un-decryptable e esta significará que a sessão falhará. O log da sessão mostrará detalhes da sessão e para indicar porque foi terminada, estes detalhes fornecem a informação suficiente para definir um corte com a regra que permitirá que as sessões futuras sucedam. Para mais informação, reveja por favor a administração e o guia de distribuição SSL.

TAC Authored

Colaborado por engenheiros da Cisco

  • Nazmul Rajib and William Koester
    Cisco TAC Engineers.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos