Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
4<br />
在 Sensor 级别配置 <strong>IPS</strong> 策略<br />
如何启用 SSL 解密<br />
要将 SSL 密钥导入到 Manager 以用于 Sensor,请执行以下操作:<br />
任务<br />
1 单击“Sensor_Name(Sensor 名称)” | “SSL Decryption(SSL 解密)” | “Key Import(密钥导入)”或“Failover pair Name<br />
(故障转移对名称)” | “SSL Decryption(SSL 解密)” | “Key Import(密钥导入)”(对于故障转移对)。<br />
2 此时将显示“Key Import(密钥导入)”窗口。<br />
图 4-43 导入 SSL 密钥文件<br />
3 键入“Alias Name(别名)”。<br />
此名称用于标识 Manager 中的 SSL 密钥文件。<br />
4 键入“Passphrase(通行短语)”。<br />
该短语用于加密 PKCS12 文件。<br />
5 单击“Browse(浏览)”,在客户端系统上查找“PKCS12 File(PKCS12 文件)”。<br />
6 单击“Import(导入)”。<br />
弹出窗口显示了导入状态的详细信息。<br />
7 通过执行“更新一个 Sensor 的配置”中的步骤,将 SSL 密钥下载到 Sensor。<br />
另请参阅<br />
如何启用 SSL 解密第 285 页<br />
管理设备的已导入 SSL 密钥第 287 页<br />
重新导入 SSL 密钥文件<br />
只要 Manager 仍然代为保管先前导入的密钥,您便可以重新导入之前已导入到 <strong>IPS</strong> Sensor 的 SSL 密钥文件。<br />
要从“<strong>IPS</strong> Settings(<strong>IPS</strong> 设置)”节点将 SSL 密钥重新导入到 Manager 上的 <strong>IPS</strong> Sensor 中,请执行以下操作:<br />
任务<br />
1 单击“<strong>IPS</strong> Settings(<strong>IPS</strong> 设置)” | “SSL Decryption(SSL 解密)” | “Key Management(密钥管理)”。<br />
2 在“Configuration Update(配置更新)”列中,选中与所需的 Sensor 相对应的单选按钮。<br />
3 单击“Re‑import(重新导入)”。<br />
4 键入与 PKCS12 文件有关的“Passphrase(通行短语)”。<br />
5 单击“Browse(浏览)”,在客户端系统上查找 PKCS12 密钥文件。<br />
288 <strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册