Cisco Cisco Firepower Management Center 4000 Betriebsanweisung
63-26
FireSIGHT 系统用户指南
第 63 章 管理系统策略
配置系统策略
要将防御中心配置为 NTP 服务器,请执行以下操作:
访问:管理员
步骤 1
选择
System > Local > System Policy
。
系统将显示 System Policy 页面。
步骤 2
您有以下选项:
•
要修改现有系统策略中的 NTP 服务器设置,请点击系统策略旁边的编辑图标 (
)。
•
要将 NTP 服务器设置配置为新系统策略的一部分,请点击
Create Policy
。
如
Save
。
无论执行哪一种操作,系统都会显示 Access List 页面。
步骤 3
点击
Time Synchronization
。
系统将显示 Time Synchronization 页面。
步骤 4
从
Serve Time via NTP
下拉列表中,选择
Enabled
。
步骤 5
在受管设备的
Set My Clock
选项中,选择
Via NTP from 防御中心
。
步骤 6
点击
Save Policy and Exit
。
系统策略更新成功。只有在将系统策略应用于防御中心及其管理的设备后,所做的更改才会生
效。有关详细信息,请参阅
效。有关详细信息,请参阅
。
注
防御中心与其受管设备进行同步可能需要几分钟时间。
配置用户界面设置
许可证:任何环境
受支持的设备:任何防御中心,除了 X -系列
FireSIGHT 系统网络界面或命令行界面的自动登录会话可能意味着安全风险。可以配置用户的登
录会话因无活动而超时之前允许经过的空闲时间,以分钟为单位。也可以为外壳 (命令行)会话
设置类似的超时时间。
录会话因无活动而超时之前允许经过的空闲时间,以分钟为单位。也可以为外壳 (命令行)会话
设置类似的超时时间。
在部署中,可能有一些用户打算被动、安全、长时间地监控网络界面。可以通过某一用户配置选
项来使用户免受网络界面会话超时的影响。(具有管理员角色的用户拥有对菜单选项的完整访问
权限,如果这些访问权限受损会构成额外风险,因此他们不能获得会话超时豁免。)有关详细信
息,请参阅
项来使用户免受网络界面会话超时的影响。(具有管理员角色的用户拥有对菜单选项的完整访问
权限,如果这些访问权限受损会构成额外风险,因此他们不能获得会话超时豁免。)有关详细信
息,请参阅
如果必须限制对系统的外壳访问,第三个选项允许您永久禁用命令行中的
expert
命令。在设备
上禁用 expert 模式可阻止所有用户 (即使是有 Configuration 外壳访问权限的用户)进入外壳的
专家模式。当用户在命令行中进入专家模式后,用户可以运行适用于外壳的任何 Linux 命令。不
在专家模式时,命令行用户只能运行命令行界面提供的命令。请注意, 2 系列设备不支持命令行
界面。
专家模式。当用户在命令行中进入专家模式后,用户可以运行适用于外壳的任何 Linux 命令。不
在专家模式时,命令行用户只能运行命令行界面提供的命令。请注意, 2 系列设备不支持命令行
界面。
有关命令行界面命令的详细信息,请参阅
权限的信息,请参阅
(适用于虚拟设
备 CLI 用户管理)。