Cấu hình SSL Decryption trên Cisco Firewall Threat Defense

Trong bài nội dung này sẽ hướng dẫn các bạn thiết lập tính năng SSL Decryption trên thiết bị Cisco Firewall Threat Defense, với Device Manager cho phép giải mã traffic mã hóa.

- Đi đến Policies -> SSL Decryption, chọn "Enable SSL Decryption", nếu là lần đầu tiên bật SSL Decryption sẽ có thông báo như phía dưới, và có tùy chọn tạo Pre-Defined Rules cho phép không giải mã traffic thuộc danh mục Finance hoặc Health and Medicine (cần phải có URL license để cấu hình rule này).

​

- Tại Default Action chọn 'Do Not Decrypt", áp dụng cho các traffic không thể giải mã, hoặc không các traffic không áp dùng bởi bất cứ rule trong SSL Decryption.

- Chọn + để tạo rule mới

• Title : đặt tên cho rule
• Action : Decrypt Re-Sign
• Tại Source/ Destination : chọn Zones, Networks, Ports áp dụng rule.
• Tại tab Logging : tùy chọn bật log “At End of Connection”
• Chọn OK để lưu lại.

​

- Trong SSL Decryption chọn SSL Decryption Settings chọn Download Decrypt Re-Sign Certificate, tại máy client thêm Certificate bạn vừa tải về vào Trusted Root Certificate Authority.

​

- Chọn Deloy Now để áp dụng cấu hình.

- Trên Client kiểm tra truy cập đến trang web https, kiểm tra Certificate đã được Sign bởi firewall.

​

!!! Cám ơn các bạn đã theo dõi bài viết !!!​