最佳答案
可以实现,具体参考如下配置案例
在ge3口上开启解密策略,记录审计日志。
图1-15 解密策略配置举例组网图
(1) 配置HTTPS对象
在导航栏中选择“策略配置>对象管理>URL对象>HTTPS对象”,单击<新建>按钮,进入HTTPS对象配置界面,如图1-16所示。
图1-16 HTTPS对象配置界面
(2) 生成CA证书
如图1-17所示,进入“策略配置>对象管理>CA服务器>根CA配置管理”,点击<生成CA根证书>。
图1-17 生成CA根证书
如图1-18所示,在生成CA证书以后,导出证书。.
(3) 导入本地证书
在导航栏中选择“策略配置>对象管理>本地证书>证书>本地证书”,单击<导入>按钮,进入导入证书配置界面,如图1-19所示。
(4) 启用审计策略。
在导航栏中选择“策略配置 > 审计策略”,单击<新建>按钮,进入审计策略配置界面,选择所有审计对象,如图1-20所示。
(5) 配置解密策略
在导航栏中选择“策略配置>SSL解密策略”,单击<新建>按钮,进入解密策略配置界面,如图1-21所示。
(6) 引用证书
在解密策略显示界面引用生成的证书“https.cer”,如图1-22所示。
进入“数据中心>日志中心>审计日志”,查看搜索引擎日志,如图1-23所示。
针对内网地址为“100.1.1.100”的用户开启SSL证书推送,组网如下图所示。
如果是网桥模式组网,配置步骤是一致的,需要注意的是网桥接口下一定要配置IP地址,并且要保证桥接口IP能访问外网。
(1) 选择“策略配置 > SSL解密策略”,单击“新建”按钮,配置解密策略,在证书列表中选择已配置的HTTPS对象,如下图所示。
图1-25 解密策略配置
(2) 在导航栏中选择“策略配置 > SSL解密策略 > SSL证书推送”,进入证书推送页面,勾选启用按钮,配置SSL证书推送地址范围,如下图所示。
图1-26 SSL证书推送页面
(1) 配置完成后,使用地址为“100.1.1.100的测试PC访问http地址,进入302重定向页面,如下图所示。
(2) 单击重定向页面的“下载证书”按钮,将证书文件下载到本地,如下图所示
图1-28 下载证书
(3) 安装证书。可单击重定向页面的“安装指导”下载安装说明,参考安装指导进行根证书的安装。
(4) 证书导入成功后,测试PC访问HTTPS网页,可以产生相应的审计日志。选择“数据中心 > 日志中心 > 审计日志 > 搜索引擎日志”界面,查看搜索引擎日志,如下图所示。
图1-29 搜索引擎日志界面
(0)
是只要买url的license就行了是吧?
?
应该是的,需要确认的话可以工作时间打400-810-0504 1号键售前 进行咨询,或当地代表处及代理商销售
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
好的