Step1:生産或導入ssl證書
登入FMC在Obeject->PKI->Internal CAs下建立自簽名證書,如下圖:
Cisco Firepower 配置ssl inspection阻止惡意軟體下載下傳 Step2:下載下傳證書,在終端上部署
設定密碼,下載下傳證書,如下圖:
Cisco Firepower 配置ssl inspection阻止惡意軟體下載下傳 安裝證書,選擇“目前使用者”
Cisco Firepower 配置ssl inspection阻止惡意軟體下載下傳 輸入下載下傳時設定的密碼
Cisco Firepower 配置ssl inspection阻止惡意軟體下載下傳 證書儲存到指定位置“受信任的根證書頒發機構”
Cisco Firepower 配置ssl inspection阻止惡意軟體下載下傳 忽略警告,選擇“是”
Cisco Firepower 配置ssl inspection阻止惡意軟體下載下傳 Step3:網關建立SSL inspection政策
在FMC上Devices->選擇需進行ssl inspection的網關,在Device的SSL Policy建立政策,本例政策為TLS
Cisco Firepower 配置ssl inspection阻止惡意軟體下載下傳 建立SSL政策名為TLS
Cisco Firepower 配置ssl inspection阻止惡意軟體下載下傳 動作選decyption
Cisco Firepower 配置ssl inspection阻止惡意軟體下載下傳 Step5:網關建立Malware &File Policy政策
在FMC上Policies->Malware &File Policy下建立政策“Malware",如下圖:
Cisco Firepower 配置ssl inspection阻止惡意軟體下載下傳 政策配置為,阻止惡意EXE檔案下載下傳如下圖:
Cisco Firepower 配置ssl inspection阻止惡意軟體下載下傳 Step6:在Policy裡的File和SSL inspection裡調用
Cisco Firepower 配置ssl inspection阻止惡意軟體下載下傳 Step7:将政策下發到網關
Cisco Firepower 配置ssl inspection阻止惡意軟體下載下傳