{"id":9552,"date":"2026-03-21T13:45:51","date_gmt":"2026-03-21T06:45:51","guid":{"rendered":"https:\/\/www.ablenet.co.th\/?p=9552"},"modified":"2026-04-25T15:26:19","modified_gmt":"2026-04-25T08:26:19","slug":"ssl-inspection-cisco-ftd","status":"publish","type":"post","link":"https:\/\/www.ablenet.co.th\/en\/2026\/03\/21\/ssl-inspection-cisco-ftd\/","title":{"rendered":"\u0e04\u0e39\u0e48\u0e21\u0e37\u0e2d\u0e01\u0e32\u0e23\u0e15\u0e31\u0e49\u0e07\u0e04\u0e48\u0e32 SSL Inspection \u0e02\u0e2d\u0e07 Cisco FTD \u0e41\u0e1a\u0e1a Step-by-Step"},"content":{"rendered":"<p><strong>\u0e04\u0e39\u0e48\u0e21\u0e37\u0e2d\u0e01\u0e32\u0e23\u0e15\u0e31\u0e49\u0e07\u0e04\u0e48\u0e32 SSL Inspection \u0e41\u0e1a\u0e1a Step-by-Step CISCO FIREPOWER <\/strong><strong>SSL\/TLS Decryption<\/strong><\/p>\n<p>1. \u0e20\u0e32\u0e1e\u0e23\u0e27\u0e21 SSL\/TLS Decryption \u0e1a\u0e19 Cisco Firepower<\/p>\n<p>\u0e1b\u0e31\u0e08\u0e08\u0e38\u0e1a\u0e31\u0e19\u0e01\u0e32\u0e23\u0e23\u0e31\u0e1a\u0e2a\u0e48\u0e07\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e1a\u0e19\u0e2d\u0e34\u0e19\u0e40\u0e17\u0e2d\u0e23\u0e4c\u0e40\u0e19\u0e47\u0e15\u0e21\u0e32\u0e01\u0e01\u0e27\u0e48\u0e32 90% \u0e16\u0e39\u0e01\u0e40\u0e02\u0e49\u0e32\u0e23\u0e2b\u0e31\u0e2a\u0e14\u0e49\u0e27\u0e22 TLS\/SSL \u0e17\u0e33\u0e43\u0e2b\u0e49\u0e23\u0e30\u0e1a\u0e1a\u0e1b\u0e49\u0e2d\u0e07\u0e01\u0e31\u0e19\u0e20\u0e31\u0e22 Next-Generation Firewall (NGFW) \u0e17\u0e31\u0e48\u0e27\u0e44\u0e1b\u0e44\u0e21\u0e48\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e15\u0e23\u0e27\u0e08\u0e2a\u0e2d\u0e1a\u0e40\u0e19\u0e37\u0e49\u0e2d\u0e2b\u0e32\u0e20\u0e32\u0e22\u0e43\u0e19 Encrypted Traffic \u0e44\u0e14\u0e49 Cisco Firepower Threat Defense (FTD) \u0e21\u0e35\u0e04\u0e27\u0e32\u0e21\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e43\u0e19\u0e01\u0e32\u0e23\u0e17\u0e33 SSL Decryption \u0e40\u0e1e\u0e37\u0e48\u0e2d\u0e43\u0e2b\u0e49 Intrusion Prevention System (IPS), Malware Detection \u0e41\u0e25\u0e30 Application Visibility \u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e27\u0e34\u0e40\u0e04\u0e23\u0e32\u0e30\u0e2b\u0e4c traffic \u0e17\u0e35\u0e48\u0e40\u0e02\u0e49\u0e32\u0e23\u0e2b\u0e31\u0e2a\u0e44\u0e14\u0e49\u0e2d\u0e22\u0e48\u0e32\u0e07\u0e40\u0e15\u0e47\u0e21\u0e1b\u0e23\u0e30\u0e2a\u0e34\u0e17\u0e18\u0e34\u0e20\u0e32\u0e1e<\/p>\n<p>1.1 \u0e1b\u0e23\u0e30\u0e40\u0e20\u0e17\u0e02\u0e2d\u0e07 SSL Policy<\/p>\n<p>Firepower \u0e23\u0e2d\u0e07\u0e23\u0e31\u0e1a SSL Decryption 2 \u0e42\u0e2b\u0e21\u0e14\u0e2b\u0e25\u0e31\u0e01:<\/p>\n<table width=\"624\">\n<tbody>\n<tr>\n<td width=\"147\"><strong>\u0e42\u0e2b\u0e21\u0e14<\/strong><\/td>\n<td width=\"239\"><strong>Decrypt &#8211; Resign (Outbound)<\/strong><\/td>\n<td width=\"239\"><strong>Decrypt &#8211; Known Key (Inbound)<\/strong><\/td>\n<\/tr>\n<tr>\n<td width=\"147\"><strong>Use Case<\/strong><\/td>\n<td width=\"239\">\u0e1c\u0e39\u0e49\u0e43\u0e0a\u0e49\u0e20\u0e32\u0e22\u0e43\u0e19\u0e2d\u0e07\u0e04\u0e4c\u0e01\u0e23\u0e40\u0e02\u0e49\u0e32\u0e16\u0e36\u0e07\u0e40\u0e27\u0e47\u0e1a\u0e20\u0e32\u0e22\u0e19\u0e2d\u0e01 (Egress)<\/td>\n<td width=\"239\">\u0e1b\u0e01\u0e1b\u0e49\u0e2d\u0e07 Web Server \u0e20\u0e32\u0e22\u0e43\u0e19\u0e2d\u0e07\u0e04\u0e4c\u0e01\u0e23 (Ingress)<\/td>\n<\/tr>\n<tr>\n<td width=\"147\"><strong>Certificate \u0e17\u0e35\u0e48\u0e43\u0e0a\u0e49<\/strong><\/td>\n<td width=\"239\">Internal CA Certificate (\u0e15\u0e49\u0e2d\u0e07\u0e15\u0e34\u0e14\u0e15\u0e31\u0e49\u0e07\u0e43\u0e19 Client)<\/td>\n<td width=\"239\">Private Key \u0e02\u0e2d\u0e07 Server Certificate \u0e08\u0e23\u0e34\u0e07<\/td>\n<\/tr>\n<tr>\n<td width=\"147\"><strong>\u0e04\u0e27\u0e32\u0e21\u0e0b\u0e31\u0e1a\u0e0b\u0e49\u0e2d\u0e19<\/strong><\/td>\n<td width=\"239\">\u0e2a\u0e39\u0e07 \u2014 \u0e15\u0e49\u0e2d\u0e07\u0e40\u0e15\u0e23\u0e35\u0e22\u0e21 CA \u0e41\u0e25\u0e30 Trust Chain<\/td>\n<td width=\"239\">\u0e01\u0e25\u0e32\u0e07 \u2014 \u0e15\u0e49\u0e2d\u0e07\u0e21\u0e35 Private Key \u0e02\u0e2d\u0e07 Server<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<table width=\"600\">\n<tbody>\n<tr>\n<td width=\"600\"><strong>\u2139 \u0e2b\u0e21\u0e32\u0e22\u0e40\u0e2b\u0e15\u0e38: <\/strong>\u0e1a\u0e17\u0e04\u0e27\u0e32\u0e21\u0e19\u0e35\u0e49\u0e08\u0e30\u0e40\u0e19\u0e49\u0e19\u0e01\u0e32\u0e23\u0e15\u0e31\u0e49\u0e07\u0e04\u0e48\u0e32\u0e41\u0e1a\u0e1a Decrypt &#8211; Resign (Outbound) \u0e0b\u0e36\u0e48\u0e07\u0e40\u0e1b\u0e47\u0e19\u0e42\u0e2b\u0e21\u0e14\u0e17\u0e35\u0e48\u0e43\u0e0a\u0e49\u0e07\u0e32\u0e19\u0e1a\u0e48\u0e2d\u0e22\u0e17\u0e35\u0e48\u0e2a\u0e38\u0e14\u0e43\u0e19\u0e2d\u0e07\u0e04\u0e4c\u0e01\u0e23<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>2. \u0e2a\u0e34\u0e48\u0e07\u0e17\u0e35\u0e48\u0e15\u0e49\u0e2d\u0e07\u0e40\u0e15\u0e23\u0e35\u0e22\u0e21\u0e01\u0e48\u0e2d\u0e19\u0e01\u0e32\u0e23\u0e15\u0e31\u0e49\u0e07\u0e04\u0e48\u0e32<\/p>\n<p>2.1 \u0e02\u0e49\u0e2d\u0e01\u0e33\u0e2b\u0e19\u0e14\u0e14\u0e49\u0e32\u0e19\u0e23\u0e30\u0e1a\u0e1a<\/p>\n<table width=\"624\">\n<tbody>\n<tr>\n<td width=\"187\"><strong>FTD Version<\/strong><\/td>\n<td width=\"437\">7.0 \u0e02\u0e36\u0e49\u0e19\u0e44\u0e1b (\u0e41\u0e19\u0e30\u0e19\u0e33 7.2+)<\/td>\n<\/tr>\n<tr>\n<td width=\"187\"><strong>FMC Version<\/strong><\/td>\n<td width=\"437\">\u0e15\u0e49\u0e2d\u0e07\u0e15\u0e23\u0e07\u0e01\u0e31\u0e1a\u0e2b\u0e23\u0e37\u0e2d\u0e2a\u0e39\u0e07\u0e01\u0e27\u0e48\u0e32 FTD Version<\/td>\n<\/tr>\n<tr>\n<td width=\"187\"><strong>License<\/strong><\/td>\n<td width=\"437\">Base + Threat + URL Filtering (\u0e2a\u0e33\u0e2b\u0e23\u0e31\u0e1a URL-based bypass)<\/td>\n<\/tr>\n<tr>\n<td width=\"187\"><strong>Hardware<\/strong><\/td>\n<td width=\"437\">CPU \u0e41\u0e25\u0e30 RAM \u0e40\u0e1e\u0e35\u0e22\u0e07\u0e1e\u0e2d \u2014 SSL Decryption \u0e43\u0e0a\u0e49\u0e17\u0e23\u0e31\u0e1e\u0e22\u0e32\u0e01\u0e23\u0e2a\u0e39\u0e07<\/td>\n<\/tr>\n<tr>\n<td width=\"187\"><strong>\u0e2a\u0e34\u0e17\u0e18\u0e34\u0e4c\u0e43\u0e19 FMC<\/strong><\/td>\n<td width=\"437\">Admin \u0e2b\u0e23\u0e37\u0e2d Network Admin<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>2.2 \u0e2a\u0e34\u0e48\u0e07\u0e17\u0e35\u0e48\u0e15\u0e49\u0e2d\u0e07\u0e40\u0e15\u0e23\u0e35\u0e22\u0e21<\/p>\n<ul>\n<li>Internal CA Certificate \u0e2b\u0e23\u0e37\u0e2d Sub-CA Certificate (PEM\/PFX format)<\/li>\n<li>Private Key \u0e02\u0e2d\u0e07 CA Certificate<\/li>\n<li>\u0e41\u0e1c\u0e19 Bypass List: \u0e23\u0e32\u0e22\u0e01\u0e32\u0e23 Domain\/Category \u0e17\u0e35\u0e48\u0e44\u0e21\u0e48\u0e15\u0e49\u0e2d\u0e07\u0e01\u0e32\u0e23 Decrypt \u0e40\u0e0a\u0e48\u0e19 Banking, Health<\/li>\n<li>\u0e01\u0e23\u0e30\u0e1a\u0e27\u0e19\u0e01\u0e32\u0e23 Trust CA \u0e43\u0e19 Client Device (Group Policy \/ MDM \/ Browser)<\/li>\n<li>\u0e41\u0e1c\u0e19 Change Management \u0e41\u0e25\u0e30\u0e0a\u0e48\u0e27\u0e07\u0e40\u0e27\u0e25\u0e32 Maintenance<\/li>\n<\/ul>\n<table width=\"600\">\n<tbody>\n<tr>\n<td width=\"600\"><strong>\u26a0 \u0e04\u0e33\u0e40\u0e15\u0e37\u0e2d\u0e19: <\/strong>\u0e01\u0e32\u0e23\u0e17\u0e33 SSL Decryption \u0e2d\u0e32\u0e08\u0e01\u0e23\u0e30\u0e17\u0e1a\u0e1a\u0e23\u0e34\u0e01\u0e32\u0e23\u0e17\u0e35\u0e48\u0e43\u0e0a\u0e49 Certificate Pinning \u0e40\u0e0a\u0e48\u0e19 \u0e1a\u0e32\u0e07\u0e41\u0e2d\u0e1b\u0e1e\u0e25\u0e34\u0e40\u0e04\u0e0a\u0e31\u0e19\u0e21\u0e37\u0e2d\u0e16\u0e37\u0e2d \u0e04\u0e27\u0e23\u0e17\u0e14\u0e2a\u0e2d\u0e1a\u0e43\u0e19 Lab \u0e01\u0e48\u0e2d\u0e19\u0e40\u0e2a\u0e21\u0e2d<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>3. \u0e02\u0e31\u0e49\u0e19\u0e15\u0e2d\u0e19\u0e01\u0e32\u0e23\u0e15\u0e31\u0e49\u0e07\u0e04\u0e48\u0e32 SSL Decryption<\/p>\n<p><strong>STEP 1 <\/strong><strong>\u0e19\u0e33\u0e40\u0e02\u0e49\u0e32 CA Certificate \u0e40\u0e02\u0e49\u0e32 FMC<\/strong><\/p>\n<p>CA Certificate \u0e04\u0e37\u0e2d\u0e2b\u0e31\u0e27\u0e43\u0e08\u0e02\u0e2d\u0e07 SSL Decryption Firepower \u0e08\u0e30\u0e43\u0e0a\u0e49 CA \u0e19\u0e35\u0e49\u0e43\u0e19\u0e01\u0e32\u0e23 Re-sign Certificate \u0e02\u0e2d\u0e07\u0e40\u0e27\u0e47\u0e1a\u0e1b\u0e25\u0e32\u0e22\u0e17\u0e32\u0e07\u0e41\u0e17\u0e19 \u0e40\u0e1e\u0e37\u0e48\u0e2d\u0e43\u0e2b\u0e49 Client \u0e40\u0e0a\u0e37\u0e48\u0e2d\u0e16\u0e37\u0e2d\u0e01\u0e32\u0e23\u0e40\u0e0a\u0e37\u0e48\u0e2d\u0e21\u0e15\u0e48\u0e2d\u0e17\u0e35\u0e48 Firepower \u0e14\u0e31\u0e01\u0e1f\u0e31\u0e07\u0e2d\u0e22\u0e39\u0e48<\/p>\n<p>3.1.1 \u0e27\u0e34\u0e18\u0e35\u0e2a\u0e23\u0e49\u0e32\u0e07 Self-Signed CA (\u0e01\u0e23\u0e13\u0e35\u0e44\u0e21\u0e48\u0e21\u0e35 CA \u0e02\u0e2d\u0e07\u0e2d\u0e07\u0e04\u0e4c\u0e01\u0e23)<\/p>\n<p>\u0e23\u0e31\u0e19\u0e04\u0e33\u0e2a\u0e31\u0e48\u0e07\u0e15\u0e48\u0e2d\u0e44\u0e1b\u0e19\u0e35\u0e49\u0e1a\u0e19 Linux\/OpenSSL \u0e40\u0e1e\u0e37\u0e48\u0e2d\u0e2a\u0e23\u0e49\u0e32\u0e07 CA Certificate:<br \/>\n<img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone size-large wp-image-9556\" src=\"https:\/\/www.ablenet.co.th\/wp-content\/uploads\/2026\/03\/AbleNet_FTD_SSL_01-1024x334.jpg\" alt=\"\" width=\"1024\" height=\"334\" srcset=\"https:\/\/www.ablenet.co.th\/wp-content\/uploads\/2026\/03\/AbleNet_FTD_SSL_01-1024x334.jpg 1024w, https:\/\/www.ablenet.co.th\/wp-content\/uploads\/2026\/03\/AbleNet_FTD_SSL_01-300x98.jpg 300w, https:\/\/www.ablenet.co.th\/wp-content\/uploads\/2026\/03\/AbleNet_FTD_SSL_01-768x251.jpg 768w, https:\/\/www.ablenet.co.th\/wp-content\/uploads\/2026\/03\/AbleNet_FTD_SSL_01-18x6.jpg 18w, https:\/\/www.ablenet.co.th\/wp-content\/uploads\/2026\/03\/AbleNet_FTD_SSL_01.jpg 1396w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/p>\n<p>3.1.2 \u0e19\u0e33\u0e40\u0e02\u0e49\u0e32 Certificate \u0e43\u0e19 FMC<\/p>\n<ol>\n<li>\u0e40\u0e02\u0e49\u0e32\u0e2a\u0e39\u0e48 FMC Web UI \u0e41\u0e25\u0e49\u0e27\u0e44\u0e1b\u0e17\u0e35\u0e48 Objects &gt; Object Management<\/li>\n<li>\u0e40\u0e25\u0e37\u0e2d\u0e01 PKI &gt; Internal CAs \u0e08\u0e32\u0e01\u0e40\u0e21\u0e19\u0e39\u0e14\u0e49\u0e32\u0e19\u0e0b\u0e49\u0e32\u0e22<\/li>\n<li>\u0e04\u0e25\u0e34\u0e01\u0e1b\u0e38\u0e48\u0e21 Import CA<\/li>\n<li>\u0e01\u0e23\u0e2d\u0e01\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25:\n<ul>\n<li>Name: \u0e15\u0e31\u0e49\u0e07\u0e0a\u0e37\u0e48\u0e2d\u0e17\u0e35\u0e48\u0e08\u0e14\u0e08\u0e33\u0e44\u0e14\u0e49 \u0e40\u0e0a\u0e48\u0e19 SSL-Decrypt-CA<\/li>\n<li>Certificate: \u0e27\u0e32\u0e07 PEM content \u0e02\u0e2d\u0e07 firepower-ca.crt<\/li>\n<li>Private Key: \u0e27\u0e32\u0e07 PEM content \u0e02\u0e2d\u0e07 firepower-ca.key<\/li>\n<li>Encrypted: \u0e40\u0e25\u0e37\u0e2d\u0e01 Yes \u0e2b\u0e32\u0e01\u0e21\u0e35 Passphrase \u0e41\u0e25\u0e49\u0e27\u0e01\u0e23\u0e2d\u0e01 Passphrase<\/li>\n<\/ul>\n<\/li>\n<li>\u0e04\u0e25\u0e34\u0e01 Save<\/li>\n<li>\u0e15\u0e23\u0e27\u0e08\u0e2a\u0e2d\u0e1a\u0e27\u0e48\u0e32 Certificate \u0e41\u0e2a\u0e14\u0e07\u0e2a\u0e16\u0e32\u0e19\u0e30 Valid \u0e41\u0e25\u0e30\u0e21\u0e35 Expiration Date \u0e17\u0e35\u0e48\u0e16\u0e39\u0e01\u0e15\u0e49\u0e2d\u0e07<\/li>\n<\/ol>\n<table style=\"height: 90px;\" width=\"903\">\n<tbody>\n<tr>\n<td width=\"600\"><strong>\u2139 \u0e2b\u0e21\u0e32\u0e22\u0e40\u0e2b\u0e15\u0e38: <\/strong>\u0e2b\u0e25\u0e31\u0e07\u0e08\u0e32\u0e01 Import CA \u0e41\u0e25\u0e49\u0e27 \u0e15\u0e49\u0e2d\u0e07\u0e19\u0e33 CA Certificate (\u0e44\u0e21\u0e48\u0e43\u0e0a\u0e48 Private Key) \u0e44\u0e1b\u0e15\u0e34\u0e14\u0e15\u0e31\u0e49\u0e07\u0e40\u0e1b\u0e47\u0e19 Trusted Root CA \u0e1a\u0e19 Client Device \u0e17\u0e38\u0e01\u0e40\u0e04\u0e23\u0e37\u0e48\u0e2d\u0e07\u0e01\u0e48\u0e2d\u0e19 \u0e2b\u0e32\u0e01\u0e44\u0e21\u0e48\u0e17\u0e33 Browser \u0e08\u0e30\u0e41\u0e2a\u0e14\u0e07 Certificate Error<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p><strong>STEP 2<\/strong><strong>\u0e2a\u0e23\u0e49\u0e32\u0e07 SSL Policy<\/strong><\/p>\n<p>SSL Policy \u0e04\u0e37\u0e2d\u0e0a\u0e38\u0e14\u0e02\u0e2d\u0e07\u0e01\u0e0e\u0e17\u0e35\u0e48\u0e01\u0e33\u0e2b\u0e19\u0e14\u0e27\u0e48\u0e32 Traffic \u0e43\u0e14\u0e04\u0e27\u0e23 Decrypt, \u0e04\u0e27\u0e23 Block \u0e2b\u0e23\u0e37\u0e2d\u0e04\u0e27\u0e23\u0e02\u0e49\u0e32\u0e21\u0e01\u0e32\u0e23\u0e15\u0e23\u0e27\u0e08\u0e2a\u0e2d\u0e1a (Do Not Decrypt) \u0e01\u0e32\u0e23\u0e2d\u0e2d\u0e01\u0e41\u0e1a\u0e1a Policy \u0e17\u0e35\u0e48\u0e14\u0e35\u0e08\u0e30\u0e0a\u0e48\u0e27\u0e22\u0e25\u0e14\u0e1c\u0e25\u0e01\u0e23\u0e30\u0e17\u0e1a\u0e15\u0e48\u0e2d Performance \u0e41\u0e25\u0e30 User Experience<\/p>\n<p>3.2.1 \u0e2a\u0e23\u0e49\u0e32\u0e07 SSL Policy \u0e43\u0e2b\u0e21\u0e48<\/p>\n<ol start=\"7\">\n<li>\u0e44\u0e1b\u0e17\u0e35\u0e48 Policies &gt; SSL<\/li>\n<li>\u0e04\u0e25\u0e34\u0e01 New Policy<\/li>\n<li>\u0e01\u0e23\u0e2d\u0e01 Name: \u0e40\u0e0a\u0e48\u0e19 Outbound-SSL-Decrypt-Policy<\/li>\n<li>\u0e15\u0e31\u0e49\u0e07\u0e04\u0e48\u0e32 Default Action: Do Not Decrypt (\u0e41\u0e19\u0e30\u0e19\u0e33\u0e43\u0e2b\u0e49\u0e40\u0e23\u0e34\u0e48\u0e21\u0e41\u0e1a\u0e1a Conservative)<\/li>\n<li>\u0e04\u0e25\u0e34\u0e01 Save<\/li>\n<\/ol>\n<p>3.2.2 \u0e40\u0e1e\u0e34\u0e48\u0e21 Rule: Do Not Decrypt (Bypass List)<\/p>\n<p>\u0e2a\u0e23\u0e49\u0e32\u0e07\u0e01\u0e0e Bypass \u0e01\u0e48\u0e2d\u0e19\u0e40\u0e2a\u0e21\u0e2d \u0e40\u0e1e\u0e37\u0e48\u0e2d\u0e1b\u0e49\u0e2d\u0e07\u0e01\u0e31\u0e19\u0e1b\u0e31\u0e0d\u0e2b\u0e32\u0e01\u0e31\u0e1a\u0e1a\u0e23\u0e34\u0e01\u0e32\u0e23\u0e17\u0e35\u0e48\u0e44\u0e21\u0e48\u0e23\u0e2d\u0e07\u0e23\u0e31\u0e1a MITM:<\/p>\n<ol start=\"12\">\n<li>\u0e20\u0e32\u0e22\u0e43\u0e19 SSL Policy \u0e04\u0e25\u0e34\u0e01 Add Rule<\/li>\n<li>\u0e01\u0e23\u0e2d\u0e01 Name: Do-Not-Decrypt-Sensitive<\/li>\n<li>Action: Do Not Decrypt<\/li>\n<li>\u0e15\u0e31\u0e49\u0e07\u0e04\u0e48\u0e32 Conditions:\n<ul>\n<li>Category: Financial Services, Health and Medicine, Government<\/li>\n<li>\u0e40\u0e1e\u0e34\u0e48\u0e21 URL Objects \u0e2a\u0e33\u0e2b\u0e23\u0e31\u0e1a Domain \u0e40\u0e09\u0e1e\u0e32\u0e30\u0e17\u0e35\u0e48\u0e21\u0e35\u0e1b\u0e31\u0e0d\u0e2b\u0e32 \u0e40\u0e0a\u0e48\u0e19 *.gov.th<\/li>\n<\/ul>\n<\/li>\n<li>Order: \u0e15\u0e31\u0e49\u0e07\u0e40\u0e1b\u0e47\u0e19 Rule \u0e41\u0e23\u0e01 (\u0e25\u0e33\u0e14\u0e31\u0e1a 1)<\/li>\n<li>\u0e04\u0e25\u0e34\u0e01 Save<\/li>\n<\/ol>\n<p>3.2.3 \u0e40\u0e1e\u0e34\u0e48\u0e21 Rule: Decrypt &#8211; Resign<\/p>\n<ol start=\"18\">\n<li>\u0e04\u0e25\u0e34\u0e01 Add Rule<\/li>\n<li>\u0e01\u0e23\u0e2d\u0e01 Name: Decrypt-All-Outbound<\/li>\n<li>Action: Decrypt &#8211; Resign<\/li>\n<li>\u0e43\u0e19 With CA field: \u0e40\u0e25\u0e37\u0e2d\u0e01 SSL-Decrypt-CA \u0e17\u0e35\u0e48 Import \u0e44\u0e27\u0e49<\/li>\n<li>Conditions: \u0e15\u0e31\u0e49\u0e07\u0e04\u0e48\u0e32 Traffic Direction = Outbound<\/li>\n<li>Order: \u0e15\u0e31\u0e49\u0e07\u0e40\u0e1b\u0e47\u0e19 Rule \u0e25\u0e33\u0e14\u0e31\u0e1a\u0e16\u0e31\u0e14\u0e08\u0e32\u0e01 Bypass Rules<\/li>\n<li>\u0e04\u0e25\u0e34\u0e01 Save<\/li>\n<\/ol>\n<table style=\"height: 75px;\" width=\"979\">\n<tbody>\n<tr>\n<td width=\"600\"><strong>\u26a0 \u0e04\u0e33\u0e40\u0e15\u0e37\u0e2d\u0e19: <\/strong>\u0e25\u0e33\u0e14\u0e31\u0e1a Rule \u0e21\u0e35\u0e04\u0e27\u0e32\u0e21\u0e2a\u0e33\u0e04\u0e31\u0e0d\u0e21\u0e32\u0e01 \u2014 Firepower \u0e08\u0e30\u0e1b\u0e23\u0e30\u0e21\u0e27\u0e25\u0e1c\u0e25 Rule \u0e08\u0e32\u0e01\u0e1a\u0e19\u0e25\u0e07\u0e25\u0e48\u0e32\u0e07 \u0e01\u0e0e Do Not Decrypt \u0e15\u0e49\u0e2d\u0e07\u0e2d\u0e22\u0e39\u0e48\u0e40\u0e2b\u0e19\u0e37\u0e2d\u0e01\u0e0e Decrypt \u0e40\u0e2a\u0e21\u0e2d<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p><strong>STEP 3 <\/strong><strong>\u0e1c\u0e39\u0e01 SSL Policy \u0e01\u0e31\u0e1a Access Control Policy<\/strong><\/p>\n<p>SSL Policy \u0e08\u0e30\u0e44\u0e21\u0e48\u0e17\u0e33\u0e07\u0e32\u0e19\u0e08\u0e19\u0e01\u0e27\u0e48\u0e32\u0e08\u0e30\u0e16\u0e39\u0e01\u0e1c\u0e39\u0e01\u0e40\u0e02\u0e49\u0e32\u0e01\u0e31\u0e1a Access Control Policy (ACP) \u0e0b\u0e36\u0e48\u0e07\u0e40\u0e1b\u0e47\u0e19 Policy \u0e2b\u0e25\u0e31\u0e01\u0e17\u0e35\u0e48\u0e43\u0e0a\u0e49\u0e1a\u0e31\u0e07\u0e04\u0e31\u0e1a\u0e01\u0e31\u0e1a Traffic \u0e1a\u0e19 FTD<\/p>\n<ol start=\"25\">\n<li>\u0e44\u0e1b\u0e17\u0e35\u0e48 Policies &gt; Access Control<\/li>\n<li>\u0e40\u0e1b\u0e34\u0e14 Access Control Policy \u0e17\u0e35\u0e48\u0e15\u0e49\u0e2d\u0e07\u0e01\u0e32\u0e23<\/li>\n<li>\u0e04\u0e25\u0e34\u0e01\u0e41\u0e17\u0e47\u0e1a SSL Policy \u0e14\u0e49\u0e32\u0e19\u0e1a\u0e19<\/li>\n<li>\u0e08\u0e32\u0e01\u0e40\u0e21\u0e19\u0e39 Dropdown \u0e43\u0e2b\u0e49\u0e40\u0e25\u0e37\u0e2d\u0e01 Outbound-SSL-Decrypt-Policy<\/li>\n<li>\u0e04\u0e25\u0e34\u0e01 Save<\/li>\n<li>\u0e15\u0e23\u0e27\u0e08\u0e2a\u0e2d\u0e1a\u0e43\u0e2b\u0e49\u0e41\u0e19\u0e48\u0e43\u0e08\u0e27\u0e48\u0e32 ACP \u0e16\u0e39\u0e01 Deploy \u0e44\u0e1b\u0e22\u0e31\u0e07 FTD \u0e2d\u0e38\u0e1b\u0e01\u0e23\u0e13\u0e4c\u0e17\u0e35\u0e48\u0e15\u0e49\u0e2d\u0e07\u0e01\u0e32\u0e23<\/li>\n<\/ol>\n<p><strong>STEP 4 <\/strong><strong>\u0e15\u0e31\u0e49\u0e07\u0e04\u0e48\u0e32 TLS Server Identity Discovery (\u0e41\u0e19\u0e30\u0e19\u0e33)<\/strong><\/p>\n<p>TLS Server Identity Discovery \u0e0a\u0e48\u0e27\u0e22\u0e43\u0e2b\u0e49 Firepower \u0e23\u0e30\u0e1a\u0e38\u0e0a\u0e37\u0e48\u0e2d Server (SNI) \u0e43\u0e19 Encrypted Traffic \u0e44\u0e14\u0e49\u0e01\u0e48\u0e2d\u0e19\u0e15\u0e31\u0e14\u0e2a\u0e34\u0e19\u0e43\u0e08 Decrypt \u0e17\u0e33\u0e43\u0e2b\u0e49\u0e01\u0e32\u0e23\u0e17\u0e33 Bypass \u0e15\u0e32\u0e21 Domain \u0e41\u0e21\u0e48\u0e19\u0e22\u0e33\u0e02\u0e36\u0e49\u0e19<\/p>\n<ol start=\"31\">\n<li>\u0e44\u0e1b\u0e17\u0e35\u0e48 Policies &gt; Access Control<\/li>\n<li>\u0e04\u0e25\u0e34\u0e01 Advanced Settings \u0e1a\u0e19 ACP<\/li>\n<li>\u0e40\u0e1b\u0e34\u0e14\u0e43\u0e0a\u0e49\u0e07\u0e32\u0e19 TLS\/SSL Application and URL Detection<\/li>\n<li>\u0e40\u0e1b\u0e34\u0e14\u0e43\u0e0a\u0e49\u0e07\u0e32\u0e19 Early Application Detection<\/li>\n<li>\u0e04\u0e25\u0e34\u0e01 OK \u0e41\u0e25\u0e30 Save<\/li>\n<li>Deploy \u0e01\u0e32\u0e23\u0e40\u0e1b\u0e25\u0e35\u0e48\u0e22\u0e19\u0e41\u0e1b\u0e25\u0e07<\/li>\n<\/ol>\n<p><strong>STEP 5 <\/strong><strong>Deploy \u0e01\u0e32\u0e23\u0e15\u0e31\u0e49\u0e07\u0e04\u0e48\u0e32\u0e44\u0e1b\u0e22\u0e31\u0e07 FTD<\/strong><\/p>\n<p>\u0e17\u0e38\u0e01\u0e01\u0e32\u0e23\u0e40\u0e1b\u0e25\u0e35\u0e48\u0e22\u0e19\u0e41\u0e1b\u0e25\u0e07\u0e43\u0e19 FMC \u0e08\u0e30\u0e44\u0e21\u0e48\u0e21\u0e35\u0e1c\u0e25\u0e08\u0e19\u0e01\u0e27\u0e48\u0e32\u0e08\u0e30\u0e17\u0e33\u0e01\u0e32\u0e23 Deploy \u0e44\u0e1b\u0e22\u0e31\u0e07 FTD Sensor \u0e02\u0e31\u0e49\u0e19\u0e15\u0e2d\u0e19\u0e19\u0e35\u0e49\u0e21\u0e35\u0e04\u0e27\u0e32\u0e21\u0e2a\u0e33\u0e04\u0e31\u0e0d\u0e41\u0e25\u0e30\u0e04\u0e27\u0e23\u0e17\u0e33\u0e43\u0e19\u0e0a\u0e48\u0e27\u0e07\u0e40\u0e27\u0e25\u0e32\u0e17\u0e35\u0e48\u0e21\u0e35\u0e1c\u0e25\u0e01\u0e23\u0e30\u0e17\u0e1a\u0e15\u0e48\u0e2d\u0e01\u0e32\u0e23\u0e43\u0e0a\u0e49\u0e07\u0e32\u0e19\u0e19\u0e49\u0e2d\u0e22\u0e17\u0e35\u0e48\u0e2a\u0e38\u0e14<\/p>\n<ol start=\"37\">\n<li>\u0e04\u0e25\u0e34\u0e01\u0e1b\u0e38\u0e48\u0e21 Deploy \u0e14\u0e49\u0e32\u0e19\u0e1a\u0e19\u0e02\u0e27\u0e32\u0e02\u0e2d\u0e07 FMC<\/li>\n<li>\u0e40\u0e25\u0e37\u0e2d\u0e01 FTD Device \u0e17\u0e35\u0e48\u0e15\u0e49\u0e2d\u0e07\u0e01\u0e32\u0e23 Deploy<\/li>\n<li>\u0e15\u0e23\u0e27\u0e08\u0e2a\u0e2d\u0e1a Summary \u0e02\u0e2d\u0e07\u0e01\u0e32\u0e23\u0e40\u0e1b\u0e25\u0e35\u0e48\u0e22\u0e19\u0e41\u0e1b\u0e25\u0e07\u0e43\u0e19 Preview<\/li>\n<li>\u0e04\u0e25\u0e34\u0e01 Deploy<\/li>\n<li>\u0e23\u0e2d\u0e08\u0e19\u0e01\u0e27\u0e48\u0e32\u0e2a\u0e16\u0e32\u0e19\u0e30\u0e40\u0e1b\u0e25\u0e35\u0e48\u0e22\u0e19\u0e40\u0e1b\u0e47\u0e19 Deployment Successful<\/li>\n<li>\u0e15\u0e23\u0e27\u0e08\u0e2a\u0e2d\u0e1a Deployment Status \u0e43\u0e19 Message Center<\/li>\n<\/ol>\n<table style=\"height: 74px;\" width=\"835\">\n<tbody>\n<tr>\n<td width=\"600\"><strong>\u26a0 \u0e04\u0e33\u0e40\u0e15\u0e37\u0e2d\u0e19: <\/strong>\u0e23\u0e30\u0e2b\u0e27\u0e48\u0e32\u0e07 Deploy \u0e2d\u0e32\u0e08\u0e21\u0e35 Traffic Interruption \u0e2a\u0e31\u0e49\u0e19\u0e46 \u0e1b\u0e23\u0e30\u0e21\u0e32\u0e13 5-30 \u0e27\u0e34\u0e19\u0e32\u0e17\u0e35 \u0e02\u0e36\u0e49\u0e19\u0e2d\u0e22\u0e39\u0e48\u0e01\u0e31\u0e1a\u0e02\u0e19\u0e32\u0e14\u0e02\u0e2d\u0e07 Policy \u0e41\u0e25\u0e30 Hardware<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>4. \u0e01\u0e32\u0e23\u0e15\u0e23\u0e27\u0e08\u0e2a\u0e2d\u0e1a\u0e41\u0e25\u0e30 Verification<\/p>\n<p>4.1 \u0e15\u0e23\u0e27\u0e08\u0e2a\u0e2d\u0e1a\u0e1c\u0e48\u0e32\u0e19 Connection Events<\/p>\n<p>\u0e2b\u0e25\u0e31\u0e07 Deploy \u0e40\u0e2a\u0e23\u0e47\u0e08\u0e41\u0e25\u0e49\u0e27 \u0e43\u0e2b\u0e49\u0e15\u0e23\u0e27\u0e08\u0e2a\u0e2d\u0e1a\u0e27\u0e48\u0e32 SSL Decryption \u0e17\u0e33\u0e07\u0e32\u0e19\u0e16\u0e39\u0e01\u0e15\u0e49\u0e2d\u0e07:<\/p>\n<ol start=\"43\">\n<li>\u0e44\u0e1b\u0e17\u0e35\u0e48 Analysis &gt; Connections &gt; Events<\/li>\n<li>\u0e40\u0e1e\u0e34\u0e48\u0e21 Column: SSL Status, SSL Cipher Suite, SSL Version<\/li>\n<li>\u0e01\u0e23\u0e2d\u0e07 Filter: SSL Status = Decrypted<\/li>\n<li>\u0e15\u0e23\u0e27\u0e08\u0e2a\u0e2d\u0e1a\u0e27\u0e48\u0e32\u0e21\u0e35 Event \u0e41\u0e2a\u0e14\u0e07 Traffic \u0e17\u0e35\u0e48\u0e16\u0e39\u0e01 Decrypt<\/li>\n<\/ol>\n<p>4.2 \u0e15\u0e23\u0e27\u0e08\u0e2a\u0e2d\u0e1a\u0e1c\u0e48\u0e32\u0e19 Browser<\/p>\n<p>\u0e17\u0e14\u0e2a\u0e2d\u0e1a\u0e08\u0e32\u0e01 Client \u0e17\u0e35\u0e48\u0e15\u0e34\u0e14\u0e15\u0e31\u0e49\u0e07 CA Certificate \u0e41\u0e25\u0e49\u0e27:<\/p>\n<ol start=\"47\">\n<li>\u0e40\u0e1b\u0e34\u0e14 Browser \u0e41\u0e25\u0e49\u0e27\u0e40\u0e02\u0e49\u0e32\u0e40\u0e27\u0e47\u0e1a\u0e17\u0e35\u0e48\u0e43\u0e0a\u0e49 HTTPS \u0e40\u0e0a\u0e48\u0e19 https:\/\/www.google.com<\/li>\n<li>\u0e04\u0e25\u0e34\u0e01 Lock Icon \u0e17\u0e35\u0e48 Address Bar \u0e41\u0e25\u0e49\u0e27\u0e14\u0e39 Certificate<\/li>\n<li>Issuer \u0e04\u0e27\u0e23\u0e40\u0e1b\u0e47\u0e19 SSL-Decrypt-CA (CA \u0e17\u0e35\u0e48\u0e40\u0e23\u0e32\u0e2a\u0e23\u0e49\u0e32\u0e07) \u0e44\u0e21\u0e48\u0e43\u0e0a\u0e48 CA \u0e02\u0e2d\u0e07 Google<\/li>\n<li>\u0e2b\u0e32\u0e01\u0e40\u0e2b\u0e47\u0e19 CA \u0e17\u0e35\u0e48\u0e16\u0e39\u0e01\u0e15\u0e49\u0e2d\u0e07 \u0e41\u0e2a\u0e14\u0e07\u0e27\u0e48\u0e32 Decryption \u0e17\u0e33\u0e07\u0e32\u0e19\u0e2a\u0e33\u0e40\u0e23\u0e47\u0e08<\/li>\n<\/ol>\n<p>4.3 \u0e15\u0e23\u0e27\u0e08\u0e2a\u0e2d\u0e1a\u0e1c\u0e48\u0e32\u0e19 CLI \u0e02\u0e2d\u0e07 FTD<\/p>\n<p>\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e15\u0e23\u0e27\u0e08\u0e2a\u0e2d\u0e1a\u0e2a\u0e16\u0e34\u0e15\u0e34 SSL \u0e1c\u0e48\u0e32\u0e19 FTD CLI \u0e44\u0e14\u0e49:<\/p>\n<p><img decoding=\"async\" class=\"alignnone size-large wp-image-9558\" src=\"https:\/\/www.ablenet.co.th\/wp-content\/uploads\/2026\/03\/AbleNet_FTD_SSL_02-1024x372.jpg\" alt=\"\" width=\"1024\" height=\"372\" srcset=\"https:\/\/www.ablenet.co.th\/wp-content\/uploads\/2026\/03\/AbleNet_FTD_SSL_02-1024x372.jpg 1024w, https:\/\/www.ablenet.co.th\/wp-content\/uploads\/2026\/03\/AbleNet_FTD_SSL_02-300x109.jpg 300w, https:\/\/www.ablenet.co.th\/wp-content\/uploads\/2026\/03\/AbleNet_FTD_SSL_02-768x279.jpg 768w, https:\/\/www.ablenet.co.th\/wp-content\/uploads\/2026\/03\/AbleNet_FTD_SSL_02-18x7.jpg 18w, https:\/\/www.ablenet.co.th\/wp-content\/uploads\/2026\/03\/AbleNet_FTD_SSL_02.jpg 1388w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/p>\n<p>5. \u0e01\u0e32\u0e23\u0e41\u0e01\u0e49\u0e1b\u0e31\u0e0d\u0e2b\u0e32\u0e17\u0e35\u0e48\u0e1e\u0e1a\u0e1a\u0e48\u0e2d\u0e22<\/p>\n<table style=\"height: 451px;\" width=\"931\">\n<tbody>\n<tr>\n<td width=\"213\"><strong>\u0e1b\u0e31\u0e0d\u0e2b\u0e32<\/strong><\/td>\n<td width=\"205\"><strong>\u0e2a\u0e32\u0e40\u0e2b\u0e15\u0e38\u0e17\u0e35\u0e48\u0e19\u0e48\u0e32\u0e08\u0e30\u0e40\u0e1b\u0e47\u0e19<\/strong><\/td>\n<td width=\"205\"><strong>\u0e27\u0e34\u0e18\u0e35\u0e41\u0e01\u0e49\u0e44\u0e02<\/strong><\/td>\n<\/tr>\n<tr>\n<td width=\"213\">Browser \u0e41\u0e2a\u0e14\u0e07 Certificate Error (NET::ERR_CERT_AUTHORITY_INVALID)<\/td>\n<td width=\"205\">CA Certificate \u0e22\u0e31\u0e07\u0e44\u0e21\u0e48\u0e44\u0e14\u0e49\u0e16\u0e39\u0e01 Trust \u0e43\u0e19 Client<\/td>\n<td width=\"205\">\u0e19\u0e33 CA Certificate \u0e44\u0e1b\u0e15\u0e34\u0e14\u0e15\u0e31\u0e49\u0e07\u0e43\u0e19 Trusted Root CA Store \u0e02\u0e2d\u0e07 Client<\/td>\n<\/tr>\n<tr>\n<td width=\"213\">\u0e1a\u0e32\u0e07\u0e40\u0e27\u0e47\u0e1a\u0e43\u0e0a\u0e49\u0e44\u0e21\u0e48\u0e44\u0e14\u0e49\u0e2b\u0e25\u0e31\u0e07 Enable Decryption<\/td>\n<td width=\"205\">Certificate Pinning \u0e2b\u0e23\u0e37\u0e2d Mutual TLS<\/td>\n<td width=\"205\">\u0e40\u0e1e\u0e34\u0e48\u0e21 Domain\/Category \u0e43\u0e19 Do Not Decrypt Rule<\/td>\n<\/tr>\n<tr>\n<td width=\"213\">Performance \u0e0a\u0e49\u0e32\u0e25\u0e07\u0e21\u0e32\u0e01<\/td>\n<td width=\"205\">Hardware \u0e44\u0e21\u0e48\u0e1e\u0e2d\u0e23\u0e2d\u0e07\u0e23\u0e31\u0e1a SSL Offload<\/td>\n<td width=\"205\">\u0e40\u0e1e\u0e34\u0e48\u0e21 Bypass Rule \u0e2a\u0e33\u0e2b\u0e23\u0e31\u0e1a Trusted Sites, \u0e15\u0e23\u0e27\u0e08\u0e2a\u0e2d\u0e1a CPU\/Memory<\/td>\n<\/tr>\n<tr>\n<td width=\"213\">SSL Status \u0e41\u0e2a\u0e14\u0e07 &#8216;Not Decrypted&#8217;<\/td>\n<td width=\"205\">Traffic \u0e15\u0e23\u0e07\u0e01\u0e31\u0e1a Do Not Decrypt Rule<\/td>\n<td width=\"205\">\u0e15\u0e23\u0e27\u0e08\u0e2a\u0e2d\u0e1a\u0e25\u0e33\u0e14\u0e31\u0e1a Rule \u0e41\u0e25\u0e30 Conditions \u0e43\u0e19 SSL Policy<\/td>\n<\/tr>\n<tr>\n<td width=\"213\">Decryption \u0e44\u0e21\u0e48\u0e17\u0e33\u0e07\u0e32\u0e19\u0e01\u0e31\u0e1a TLS 1.3<\/td>\n<td width=\"205\">FTD Version \u0e40\u0e01\u0e48\u0e32\u0e44\u0e21\u0e48\u0e23\u0e2d\u0e07\u0e23\u0e31\u0e1a TLS 1.3 Decrypt<\/td>\n<td width=\"205\">\u0e2d\u0e31\u0e1b\u0e40\u0e01\u0e23\u0e14 FTD \u0e40\u0e1b\u0e47\u0e19 7.0+ \u0e41\u0e25\u0e30 Enable TLS 1.3 Decryption<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>6. Best Practices \u0e41\u0e25\u0e30\u0e04\u0e33\u0e41\u0e19\u0e30\u0e19\u0e33<\/p>\n<p>6.1 \u0e14\u0e49\u0e32\u0e19\u0e04\u0e27\u0e32\u0e21\u0e1b\u0e25\u0e2d\u0e14\u0e20\u0e31\u0e22<\/p>\n<ul>\n<li>\u0e43\u0e0a\u0e49 Sub-CA \u0e41\u0e17\u0e19 Root CA \u0e43\u0e19\u0e01\u0e32\u0e23 Sign \u2014 \u0e1b\u0e49\u0e2d\u0e07\u0e01\u0e31\u0e19\u0e04\u0e27\u0e32\u0e21\u0e40\u0e2a\u0e35\u0e22\u0e2b\u0e32\u0e22\u0e2b\u0e32\u0e01 Private Key \u0e23\u0e31\u0e48\u0e27\u0e44\u0e2b\u0e25<\/li>\n<li>\u0e15\u0e31\u0e49\u0e07 Key Size \u0e44\u0e21\u0e48\u0e15\u0e48\u0e33\u0e01\u0e27\u0e48\u0e32 2048 bits (\u0e41\u0e19\u0e30\u0e19\u0e33 4096 bits)<\/li>\n<li>\u0e01\u0e33\u0e2b\u0e19\u0e14 Expiration Date \u0e02\u0e2d\u0e07 CA \u0e44\u0e21\u0e48\u0e40\u0e01\u0e34\u0e19 5 \u0e1b\u0e35 \u0e41\u0e25\u0e30\u0e27\u0e32\u0e07\u0e41\u0e1c\u0e19 Renewal<\/li>\n<li>\u0e40\u0e01\u0e47\u0e1a Private Key \u0e43\u0e19 HSM (Hardware Security Module) \u0e16\u0e49\u0e32\u0e40\u0e1b\u0e47\u0e19\u0e44\u0e1b\u0e44\u0e14\u0e49<\/li>\n<li>Audit Log \u0e01\u0e32\u0e23 Decrypt \u0e2d\u0e22\u0e48\u0e32\u0e07\u0e2a\u0e21\u0e48\u0e33\u0e40\u0e2a\u0e21\u0e2d<\/li>\n<\/ul>\n<p>6.2 \u0e14\u0e49\u0e32\u0e19 Performance<\/p>\n<ul>\n<li>Bypass Traffic \u0e17\u0e35\u0e48\u0e44\u0e21\u0e48\u0e08\u0e33\u0e40\u0e1b\u0e47\u0e19\u0e15\u0e49\u0e2d\u0e07 Inspect \u0e40\u0e0a\u0e48\u0e19 Windows Update, Office 365<\/li>\n<li>\u0e43\u0e0a\u0e49 Hardware \u0e17\u0e35\u0e48\u0e21\u0e35 SSL Acceleration (Crypto ASIC) \u0e40\u0e0a\u0e48\u0e19 Firepower 4100 series<\/li>\n<li>Monitor CPU\/Memory \u0e2b\u0e25\u0e31\u0e07 Enable Decryption \u0e2d\u0e22\u0e48\u0e32\u0e07\u0e19\u0e49\u0e2d\u0e22 1 \u0e2a\u0e31\u0e1b\u0e14\u0e32\u0e2b\u0e4c<\/li>\n<li>\u0e1e\u0e34\u0e08\u0e32\u0e23\u0e13\u0e32 Offload Traffic \u0e1a\u0e32\u0e07 Category \u0e17\u0e35\u0e48\u0e40\u0e0a\u0e37\u0e48\u0e2d\u0e16\u0e37\u0e2d\u0e44\u0e14\u0e49\u0e2a\u0e39\u0e07<\/li>\n<\/ul>\n<p>6.3 \u0e14\u0e49\u0e32\u0e19\u0e01\u0e32\u0e23\u0e1a\u0e23\u0e34\u0e2b\u0e32\u0e23\u0e08\u0e31\u0e14\u0e01\u0e32\u0e23<\/p>\n<ul>\n<li>\u0e2a\u0e23\u0e49\u0e32\u0e07 Policy \u0e41\u0e1a\u0e1a Staged \u2014 \u0e40\u0e23\u0e34\u0e48\u0e21\u0e08\u0e32\u0e01 Monitor Mode \u0e01\u0e48\u0e2d\u0e19 Block<\/li>\n<li>\u0e41\u0e08\u0e49\u0e07 User \u0e25\u0e48\u0e27\u0e07\u0e2b\u0e19\u0e49\u0e32\u0e01\u0e48\u0e2d\u0e19 Enable Decryption \u0e40\u0e1e\u0e37\u0e48\u0e2d\u0e04\u0e27\u0e32\u0e21\u0e42\u0e1b\u0e23\u0e48\u0e07\u0e43\u0e2a<\/li>\n<li>\u0e01\u0e33\u0e2b\u0e19\u0e14 Exception Process \u0e2a\u0e33\u0e2b\u0e23\u0e31\u0e1a Business Application \u0e17\u0e35\u0e48\u0e21\u0e35\u0e1b\u0e31\u0e0d\u0e2b\u0e32<\/li>\n<li>\u0e17\u0e14\u0e2a\u0e2d\u0e1a\u0e01\u0e31\u0e1a User \u0e01\u0e25\u0e38\u0e48\u0e21\u0e40\u0e25\u0e47\u0e01\u0e01\u0e48\u0e2d\u0e19 Roll out \u0e17\u0e31\u0e49\u0e07\u0e2d\u0e07\u0e04\u0e4c\u0e01\u0e23<\/li>\n<\/ul>\n<p>7. \u0e2a\u0e23\u0e38\u0e1b\u0e02\u0e31\u0e49\u0e19\u0e15\u0e2d\u0e19\u0e17\u0e31\u0e49\u0e07\u0e2b\u0e21\u0e14<\/p>\n<table style=\"height: 348px;\" width=\"716\">\n<tbody>\n<tr>\n<td width=\"53\"><strong>#<\/strong><\/td>\n<td width=\"253\"><strong>\u0e02\u0e31\u0e49\u0e19\u0e15\u0e2d\u0e19<\/strong><\/td>\n<td width=\"317\"><strong>\u0e23\u0e32\u0e22\u0e25\u0e30\u0e40\u0e2d\u0e35\u0e22\u0e14<\/strong><\/td>\n<\/tr>\n<tr>\n<td width=\"53\"><strong>1<\/strong><\/td>\n<td width=\"253\"><strong>\u0e40\u0e15\u0e23\u0e35\u0e22\u0e21 CA Certificate<\/strong><\/td>\n<td width=\"317\">\u0e2a\u0e23\u0e49\u0e32\u0e07\u0e2b\u0e23\u0e37\u0e2d\u0e19\u0e33 Internal CA \u0e21\u0e32\u0e43\u0e0a\u0e49\u0e07\u0e32\u0e19<\/td>\n<\/tr>\n<tr>\n<td width=\"53\"><strong>2<\/strong><\/td>\n<td width=\"253\"><strong>Import CA \u0e43\u0e19 FMC<\/strong><\/td>\n<td width=\"317\">Objects &gt; PKI &gt; Internal CAs &gt; Import CA<\/td>\n<\/tr>\n<tr>\n<td width=\"53\"><strong>3<\/strong><\/td>\n<td width=\"253\"><strong>Trust CA \u0e1a\u0e19 Client<\/strong><\/td>\n<td width=\"317\">Group Policy \/ MDM \/ Browser Policy<\/td>\n<\/tr>\n<tr>\n<td width=\"53\"><strong>4<\/strong><\/td>\n<td width=\"253\"><strong>\u0e2a\u0e23\u0e49\u0e32\u0e07 SSL Policy<\/strong><\/td>\n<td width=\"317\">Policies &gt; SSL &gt; New Policy<\/td>\n<\/tr>\n<tr>\n<td width=\"53\"><strong>5<\/strong><\/td>\n<td width=\"253\"><strong>\u0e40\u0e1e\u0e34\u0e48\u0e21 Do Not Decrypt Rules<\/strong><\/td>\n<td width=\"317\">Bypass Financial, Health, Pinning Sites<\/td>\n<\/tr>\n<tr>\n<td width=\"53\"><strong>6<\/strong><\/td>\n<td width=\"253\"><strong>\u0e40\u0e1e\u0e34\u0e48\u0e21 Decrypt &#8211; Resign Rule<\/strong><\/td>\n<td width=\"317\">\u0e40\u0e25\u0e37\u0e2d\u0e01 CA \u0e17\u0e35\u0e48 Import \u0e44\u0e27\u0e49<\/td>\n<\/tr>\n<tr>\n<td width=\"53\"><strong>7<\/strong><\/td>\n<td width=\"253\"><strong>\u0e1c\u0e39\u0e01 SSL Policy \u0e01\u0e31\u0e1a ACP<\/strong><\/td>\n<td width=\"317\">Policies &gt; Access Control &gt; SSL Policy Tab<\/td>\n<\/tr>\n<tr>\n<td width=\"53\"><strong>8<\/strong><\/td>\n<td width=\"253\"><strong>Enable TLS Identity Discovery<\/strong><\/td>\n<td width=\"317\">ACP &gt; Advanced Settings<\/td>\n<\/tr>\n<tr>\n<td width=\"53\"><strong>9<\/strong><\/td>\n<td width=\"253\"><strong>Deploy \u0e44\u0e1b\u0e22\u0e31\u0e07 FTD<\/strong><\/td>\n<td width=\"317\">Deploy Button &gt; Select Device &gt; Deploy<\/td>\n<\/tr>\n<tr>\n<td width=\"53\"><strong>10<\/strong><\/td>\n<td width=\"253\"><strong>Verify \u0e41\u0e25\u0e30 Monitor<\/strong><\/td>\n<td width=\"317\">Analysis &gt; Events &gt; Connection Events<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>8. \u0e41\u0e2b\u0e25\u0e48\u0e07\u0e2d\u0e49\u0e32\u0e07\u0e2d\u0e34\u0e07\u0e41\u0e25\u0e30\u0e40\u0e2d\u0e01\u0e2a\u0e32\u0e23\u0e40\u0e1e\u0e34\u0e48\u0e21\u0e40\u0e15\u0e34\u0e21<\/p>\n<ul>\n<li>Cisco Firepower Management Center Configuration Guide, Version 7.4<\/li>\n<li>Cisco Secure Firewall Threat Defense SSL Configuration \u2014 Cisco Official Documentation<\/li>\n<li>Cisco Firepower SSL Best Practices White Paper<\/li>\n<li>RFC 8446 \u2014 The Transport Layer Security (TLS) Protocol Version 1.3<\/li>\n<li>NIST SP 800-52 \u2014 Guidelines for TLS Implementation<\/li>\n<\/ul>\n<p><em>\u0e40\u0e2d\u0e01\u0e2a\u0e32\u0e23\u0e19\u0e35\u0e49\u0e08\u0e31\u0e14\u0e17\u0e33\u0e42\u0e14\u0e22 AbleNet Compay Limited | \u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e16\u0e39\u0e01\u0e15\u0e49\u0e2d\u0e07 \u0e13 \u0e27\u0e31\u0e19\u0e17\u0e35\u0e48 21 \u0e21\u0e35\u0e19\u0e32\u0e04\u0e21 2025<\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>\u0e04\u0e39\u0e48\u0e21\u0e37\u0e2d\u0e01\u0e32\u0e23\u0e15\u0e31\u0e49\u0e07\u0e04\u0e48\u0e32 SSL Inspection \u0e41\u0e1a\u0e1a Step-by-Step CISCO FIREPOWER SSL\/TLS Decryption 1. \u0e20\u0e32\u0e1e\u0e23\u0e27\u0e21 SSL\/TLS Decryption \u0e1a\u0e19 Cisco Firepower \u0e1b\u0e31\u0e08\u0e08\u0e38\u0e1a\u0e31\u0e19\u0e01\u0e32\u0e23\u0e23\u0e31\u0e1a\u0e2a\u0e48\u0e07\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e1a\u0e19\u0e2d\u0e34\u0e19\u0e40\u0e17\u0e2d\u0e23\u0e4c\u0e40\u0e19\u0e47\u0e15\u0e21\u0e32\u0e01\u0e01\u0e27\u0e48\u0e32 90% \u0e16\u0e39\u0e01\u0e40\u0e02\u0e49\u0e32\u0e23\u0e2b\u0e31\u0e2a\u0e14\u0e49\u0e27\u0e22 TLS\/SSL \u0e17\u0e33\u0e43\u0e2b\u0e49\u0e23\u0e30\u0e1a\u0e1a\u0e1b\u0e49\u0e2d\u0e07\u0e01\u0e31\u0e19\u0e20\u0e31\u0e22 Next-Generation Firewall (NGFW) \u0e17\u0e31\u0e48\u0e27\u0e44\u0e1b\u0e44\u0e21\u0e48\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e15\u0e23\u0e27\u0e08\u0e2a\u0e2d\u0e1a\u0e40\u0e19\u0e37\u0e49\u0e2d\u0e2b\u0e32\u0e20\u0e32\u0e22\u0e43\u0e19 Encrypted Traffic \u0e44\u0e14\u0e49 Cisco Firepower Threat Defense (FTD) \u0e21\u0e35\u0e04\u0e27\u0e32\u0e21\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e43\u0e19\u0e01\u0e32\u0e23\u0e17\u0e33 SSL Decryption \u0e40\u0e1e\u0e37\u0e48\u0e2d\u0e43\u0e2b\u0e49 Intrusion Prevention System (IPS), Malware Detection \u0e41\u0e25\u0e30 Application Visibility \u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e27\u0e34\u0e40\u0e04\u0e23\u0e32\u0e30\u0e2b\u0e4c traffic \u0e17\u0e35\u0e48\u0e40\u0e02\u0e49\u0e32\u0e23\u0e2b\u0e31\u0e2a\u0e44\u0e14\u0e49\u0e2d\u0e22\u0e48\u0e32\u0e07\u0e40\u0e15\u0e47\u0e21\u0e1b\u0e23\u0e30\u0e2a\u0e34\u0e17\u0e18\u0e34\u0e20\u0e32\u0e1e 1.1 \u0e1b\u0e23\u0e30\u0e40\u0e20\u0e17\u0e02\u0e2d\u0e07 SSL Policy Firepower \u0e23\u0e2d\u0e07\u0e23\u0e31\u0e1a [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":9563,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[51],"tags":[63,58,94,275,190,758],"class_list":["post-9552","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-article","tag-cisco","tag-firewall","tag-fmc","tag-ftd","tag-ips","tag-ssl-decryption"],"_links":{"self":[{"href":"https:\/\/www.ablenet.co.th\/en\/wp-json\/wp\/v2\/posts\/9552","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ablenet.co.th\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ablenet.co.th\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ablenet.co.th\/en\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ablenet.co.th\/en\/wp-json\/wp\/v2\/comments?post=9552"}],"version-history":[{"count":9,"href":"https:\/\/www.ablenet.co.th\/en\/wp-json\/wp\/v2\/posts\/9552\/revisions"}],"predecessor-version":[{"id":9569,"href":"https:\/\/www.ablenet.co.th\/en\/wp-json\/wp\/v2\/posts\/9552\/revisions\/9569"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ablenet.co.th\/en\/wp-json\/wp\/v2\/media\/9563"}],"wp:attachment":[{"href":"https:\/\/www.ablenet.co.th\/en\/wp-json\/wp\/v2\/media?parent=9552"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ablenet.co.th\/en\/wp-json\/wp\/v2\/categories?post=9552"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ablenet.co.th\/en\/wp-json\/wp\/v2\/tags?post=9552"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}