TLS/SSL オーバーサブスクリプションについて
TLS/SSL オーバーサブスクリプションとは、管理対象デバイスが TLS/SSL トラフィックにより過負荷になっている状態です。すべての管理対象デバイスで TLS/SSL オーバーサブスクリプションが発生する可能性がありますが、TLS 暗号化アクセラレーションをサポートする管理対象デバイスでのみ処理方法を設定できます。
TLS 暗号化アクセラレーションが有効になっている管理対象デバイスがオーバーサブスクライブされた場合、管理対象デバイスによって受信されるパケットの扱いは、SSL ポリシーの [Undecryptable Actions] の [Handshake Errors] の設定に従います。
-
デフォルト アクションを継承(Inherit default action)
-
Do not decrypt
-
Block
-
Block with reset
SSL ポリシーの [Undecryptable Actions] の [Handshake Errors] の設定が [Do Not decrypt] で、関連付けられたアクセス コントロール ポリシーがトラフィックを検査するように設定されている場合は、インスペクションが行われます。復号は行われません。
TLS/SSL オーバーサブスクリプションのトラブルシューティング
管理対象デバイスで TLS 暗号化アクセラレーションを有効にした場合は、接続イベントを表示して、デバイスに SSL オーバーサブスクリプションが発生しているかどうかを確認できます。接続イベント テーブル ビューに、少なくとも [SSLフローフラグ(SSL Flow Flags)] イベントを追加する必要があります。
始める前に
-
[復号できないアクション(Undecryptable Actions)] タブ ページの [ハンドシェイクエラー(Handshake Error)] の設定で、SSL ポリシーを設定します。
詳細については、復号できないトラフィックのデフォルト処理を設定するを参照してください。
-
SSL ルールによる復号可能接続のロギングの説明に従って、SSL ルールのログを有効にします。
手順
ステップ 1 |
まだ Firepower Management Center にログインしていない場合は、ログインします。 |
||||||
ステップ 2 |
をクリックします。 |
||||||
ステップ 3 |
[接続イベントのテーブルビュー(Table View of Connection Events)] をクリックします。 |
||||||
ステップ 4 |
接続イベントのテーブル ビューで、任意の列の [x] をクリックして、少なくとも [SSLフローフラグ(SSL Flow Flags)] 列をテーブルに追加します。 次の例では、接続イベントのテーブル ビューに、[SSLの実際の動作(SSL Actual Action)]、[SSLフローエラー(SSL Flow Error)]、[SSLフローフラグ(SSL Flow Flags)]、[SSLフローメッセージ(SSL Flow Messages)]、[SSLポリシー(SSL Policy)]、および [SSLルール(SSL Rule)] 列を追加します。 接続イベントとセキュリティ インテリジェンス イベントのフィールドで説明した順序で列が追加されます。 |
||||||
ステップ 5 |
[適用(Apply)] をクリックします。 次の図は例を示しています。 |
||||||
ステップ 6 |
TLS/SSL オーバーサブスクライブが発生している場合は、管理対象デバイスにログインして、次のコマンドのいずれかを入力します。
|