Cisco Firepower 配置ssl inspection阻止恶意软件下载

Step1:生产或导入ssl证书

登录FMC在Obeject->PKI->Internal CAs下创建自签名证书，如下图：

Step2:下载证书，在终端上部署

设置密码，下载证书，如下图：

安装证书，选择“当前用户”

输入下载时设置的密码

证书保存到指定位置“受信任的根证书颁发机构”

忽略警告，选择“是”

Step3:网关创建SSL inspection策略

在FMC上Devices->选择需进行ssl inspection的网关，在Device的SSL Policy创建策略，本例策略为TLS

创建SSL策略名为TLS

动作选decyption

 Step5:网关创建Malware &File Policy策略

在FMC上Policies->Malware &File Policy下创建策略“Malware",如下图：

策略配置为，阻止恶意EXE文件下载如下图：

 

 

 Step7:将策略下发到网关

 Step8:下载恶意样本测试