思科ASA 5510 w/ AIP SSM -它能检查SSL流量吗?
思科ASA 5510 w/ AIP SSM -它能检查SSL流量吗?
提问于 2010-12-08 16:23:55
Cisco5510ASA中的AIP模块是否可以解密和检查SSL通信量?
我已经询问了我的本地供应商(谁放置了我所说的设备),他们说AIP模块无法检查加密的内容。我经常使用web应用程序防火墙,因此我熟悉在设备上安装web证书的能力,从而使它能够查看SSL通信。这在ASA /a IPS模块上是不可能的吗?
回答 1
Server Fault用户
回答已采纳
发布于 2010-12-08 18:17:21
对,是这样。ASA不执行SSL终端(超出WebVPN和AnyConnect VPN所需的),因此无法提供解密数据流供AIP检查。您需要在ASA前面放置可以执行SSL终止的其他位置,如前面提到的Web应用程序防火墙。一些负载平衡产品(如思科、CSM)也能做到这一点。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/210481
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号