误而中止错误目录简介先决条件要求使用的组件背景信息问题解决方案问题解决方案相关信息简介本文档介绍如何通过启用解密的思科下一代防火墙(NGFW)服务模块对基于HTTPS的网站访问进行故障排除.
先决条件要求Cisco建议您了解以下主题:安全套接字层(SSL)握手过程qSSL证书q使用的组件本文档中的信息基于思科NGFW服务模块(带思科Prime安全管理器(PRSM)版本9.
2.
1.
2(52)).
本文档中的信息都是基于特定实验室环境中的设备编写的.
本文档中使用的所有设备最初均采用原始(默认)配置.
如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响.
背景信息解密功能使NGFW服务模块能够解密SSL加密流(并检查其他加密的会话)并对流量实施策略.
要配置此功能,管理员必须在NGFW模块上配置解密证书,该证书将呈现给客户端访问基于HTTPS的网站,而不是原始服务器证书.
为了使解密工作正常,NGFW模块必须信任服务器提供的证书.
本文档介绍当NGFW服务模块与服务器之间的SSL握手失败时的场景,当您尝试访问某些基于HTTPS的网站时,这些场景会导致这些网站失败.
在本文档中,这些策略在带有PRSM的NGFW服务模块上定义:身份策略:没有已定义的身份策略.
q解密策略:Decrypt-All策略使用以下配置:q访问策略:没有已定义的访问策略.
q解密设置:本文档假定在NGFW服务模块上配置了解密证书,并且客户端信任该证书.
q当解密策略在NGFW服务模块上定义并按照前面所述进行配置时,NGFW服务模块会尝试拦截通过该模块的所有SSL加密流量并进行解密.
注意:有关此过程的分步说明,请参阅ASACX和CiscoPrimeSecurityManager9.
2用户指南的"解密的流量"部分.
此图显示事件的顺序:在此映像中,A是客户端,B是NGFW服务模块,C是HTTPS服务器.
对于本文档中提供的示例,基于HTTPS的服务器是思科自适应安全设备(ASA)上的思科自适应安全设备管理器(ASDM).
陆零网络是正规的IDC公司,我们采用优质硬件和网络,为客户提供高速、稳定的云计算服务。公司拥有一流的技术团队,提供7*24小时1对1售后服务,让您无后顾之忧。我们目前提供高防空间、云服务器、物理服务器,高防IP等众多产品,为您提供轻松上云、安全防护 为核心数据库、关键应用系统、高性能计算业务提供云端专用的高性能、安全隔离的物理集群。分钟级交付周期助你的企业获得实时的业务响应能力,助力核心业务飞速成...
RFCHOST,这个服务商我们可能有一些朋友知道的。不要看官网是英文就以为是老外服务商,实际上这个服务商公司在上海。我们实际上看到的很多商家,有的是繁体,有的是英文,实际上很多都是我们国人朋友做的,有的甚至还做好几个品牌域名,实际上都是一个公司。对于RFCHOST商家还是第一次分享他们家的信息,公司成立大约2015年左右。目前RFCHOST洛杉矶机房VPS正进行优惠促销,采用CN2优化线路,电信双...
Cloudxtiny是一家来自英国的主机商,提供VPS和独立服务器租用,在英国肯特自营数据中心,自己的硬件和网络(AS207059)。商家VPS主机基于KVM架构,开设在英国肯特机房,为了庆祝2021年欧洲杯决赛英格兰对意大利,商家为全场VPS主机提供50%的折扣直到7月31日,优惠后最低套餐每月1.5英镑起。我们对这场比赛有点偏见,但希望这是一场史诗般的决赛!下面列出几款主机套餐配置信息。CPU...