Cisco Cisco Firepower Management Center 4000 Betriebsanweisung
63-8
FireSIGHT 系统用户指南
第 63 章 管理系统策略
配置系统策略
要配置访问控制策略规则的注释设置,请执行以下操作:
访问:管理员
步骤 1
选择
System > Local > System Policy
。
系统将显示 System Policy 页面。
步骤 2
您有以下选项:
•
要修改现有系统策略中的访问控制策略设置,请点击系统策略旁边的编辑图标 (
)。
•
要将访问控制策略设置配置为新系统策略的一部分,请点击
Create Policy
。
如
Save
。
无论执行哪一种操作,系统都会显示 Access List 页面。
步骤 3
点击
Access Control Preferences
。
系统将显示 Access Control Preferences 页面。
步骤 4
您有以下选项:
•
从下拉列表中选择
Disabled
,以允许用户添加或修改访问控制策略的规则,而无需输入注释。
•
从下拉列表中选择
Optional
,以在用户保存访问控制策略的更改时显示 Description of Changes
(Optional) 窗口。这让用户可以根据需要在注释中描述更改。
•
从下拉列表中选择
Required
,以在用户保存访问控制策略的更改时显示 Description of Changes
(Required) 窗口。这要求用户在保存更改前,必须在注释中对更改进行描述。
步骤 5
点击
Save Policy and Exit
。
系统策略更新成功。所做的更改在应用系统策略后才会生效。有关详细信息,请参阅
配置设备的访问列表
许可证:任何环境
受支持的设备:任何防御中心,除了 X -系列
Access List 页允许您控制哪些计算机可在特定端口上访问您的设备。默认情况下,用于访问网络
接口的 443 端口 (超文本传输安全协议或 HTTPS)和用于访问命令行的 22 端口 (安全外壳或
SSH)面向所有 IP 地址启用。也可以添加 161 端口上的 SNMP 访问权限。请注意,对于您计划用
于轮询 SNMP 信息的所有计算机,都必须为其添加 SNMP 访问权限。
接口的 443 端口 (超文本传输安全协议或 HTTPS)和用于访问命令行的 22 端口 (安全外壳或
SSH)面向所有 IP 地址启用。也可以添加 161 端口上的 SNMP 访问权限。请注意,对于您计划用
于轮询 SNMP 信息的所有计算机,都必须为其添加 SNMP 访问权限。
注意事项
默认情况下,对设备的访问不受限制。要在更安全的环境中使用设备,请考虑为特定的 IP 地址添
加对设备的访问权限,然后删除默认的
加对设备的访问权限,然后删除默认的
any
选项。
访问列表是系统策略的一部分。可以通过创建新的系统策略或编辑现有的系统策略来指定访问列
表。无论采用何种方式,访问列表仅在您应用系统策略后才会生效。
表。无论采用何种方式,访问列表仅在您应用系统策略后才会生效。
请注意,访问列表不会同时控制外部数据库的访问权限。有关外部数据库访问列表的详细信息,
请参阅
请参阅