SecPath F100-C-G HTTPS加解密怎么做

您好，参考

解密策略配置案例

1. 组网需求

在ge3口上开启解密策略，记录审计日志。

图1-15 解密策略配置举例组网图

2. 配置步骤

(1)     配置HTTPS对象

在导航栏中选择“策略配置>对象管理>URL对象>HTTPS对象”，单击<新建>按钮，进入HTTPS对象配置界面，如图1-16所示。

图1-16 HTTPS对象配置界面

(2)     生成CA证书

如图1-17所示，进入“策略配置>对象管理>CA服务器>根CA配置管理”，点击<生成CA根证书>。

图1-17 生成CA根证书

如图1-18所示，在生成CA证书以后，导出证书。.

图1-18 导出CA证书

(3)     导入本地证书

在导航栏中选择“策略配置>对象管理>本地证书>证书>本地证书”，单击<导入>按钮，进入导入证书配置界面，如图1-19所示。

图1-19 导入证书界面

(4)     启用审计策略。

在导航栏中选择“策略配置 > 审计策略”，单击<新建>按钮，进入审计策略配置界面，选择所有审计对象，如图1-20所示。

图1-20 审计策略配置界面

(5)     配置解密策略

在导航栏中选择“策略配置>SSL解密策略”，单击<新建>按钮，进入解密策略配置界面，如图1-21所示。

图1-21 解密策略配置界面

(6)     引用证书

在解密策略显示界面引用生成的证书“https.cer”，如图1-22所示。

图1-22 解密策略配置界面

3. 验证配置

进入“数据中心>日志中心>审计日志”，查看搜索引擎日志，如图1-23所示。

图1-23 搜索引擎日志界面

1.8.2  SSL证书推送典型配置举例

1. 组网需求

针对内网地址为“100.1.1.100”的用户开启SSL证书推送，组网如下图所示。

图1-24 组网图

2. 配置注意事项

如果是网桥模式组网，配置步骤是一致的，需要注意的是网桥接口下一定要配置IP地址，并且要保证桥接口IP能访问外网。

3. 配置步骤

(1)     选择“策略配置 > SSL解密策略”，单击“新建”按钮，配置解密策略，在证书列表中选择已配置的HTTPS对象，如下图所示。

图1-25 解密策略配置

(2)     在导航栏中选择“策略配置 > SSL解密策略 > SSL证书推送”，进入证书推送页面，勾选启用按钮，配置SSL证书推送地址范围，如下图所示。

图1-26 SSL证书推送页面

4. 验证配置

(1)     配置完成后，使用地址为“100.1.1.100的测试PC访问http地址，进入302重定向页面，如下图所示。

图1-27 验证结果

(2)     单击重定向页面的“下载证书”按钮，将证书文件下载到本地，如下图所示

图1-28 下载证书

(3)     安装证书。可单击重定向页面的“安装指导”下载安装说明，参考安装指导进行根证书的安装。

(4)     证书导入成功后，测试PC访问HTTPS网页，可以产生相应的审计日志。选择“数据中心 > 日志中心 > 审计日志 > 搜索引擎日志”界面，查看搜索引擎日志，如下图所示。

图1-29 搜索引擎日志界面

https识别不了，只能五元组识别