Cisco Cisco Firepower Management Center 4000 Betriebsanweisung
66-14
FireSIGHT 系统用户指南
第 66 章 更新系统软件
导入规则更新和本地规则文件
略。无论您的选择 (在每个自定义策略基础上实施),对统提供的策略的更新不会覆盖您自定
义的设置。有关详细信息,请参阅
义的设置。有关详细信息,请参阅
请注意,导入规则更新会丢弃所有网络分析和入侵策略的已缓存更改。为了方便起见, Rule
Updates 页面列出了包含已缓存更改的策略以及做出这些更改的用户。有关详细信息,请参阅
Updates 页面列出了包含已缓存更改的策略以及做出这些更改的用户。有关详细信息,请参阅
重新应用策略
要使规则更新所做的更改生效,必须重新应用所有修改的策略。在导入规则更新时,您可以配置
系统自动重新应用入侵或访问控制策略到其目标设备。如果允许规则更新修改系统提供的基本策
略,这种方法尤其有用。
系统自动重新应用入侵或访问控制策略到其目标设备。如果允许规则更新修改系统提供的基本策
略,这种方法尤其有用。
•
重新应用访问控制策略也重新应用关联的 SSL、网络分析和文件策略,但不重新应用入侵策
略。还会更新所有修改的高级设置的默认值。由于您无法独立应用网络分析策略,因此如果
要更新网络分析策略中的预处理器设置,必须重新应用访问控制策略。
略。还会更新所有修改的高级设置的默认值。由于您无法独立应用网络分析策略,因此如果
要更新网络分析策略中的预处理器设置,必须重新应用访问控制策略。
•
重新应用入侵策略允许您更新规则和其他更改的入侵策略设置。您可以同时重新应用入侵策略
和访问控制策略,也可以仅应用入侵策略,从而更新入侵规则不更新任何其他访问控制配置。
和访问控制策略,也可以仅应用入侵策略,从而更新入侵规则不更新任何其他访问控制配置。
如果规则更新包含共享对象规则,在导入规则后首次应用访问控制或入侵策略会导致流量和处理
暂时停止,还可能导致遗漏检查一些数据包。有关应用访问控制和入侵策略的详细信息,包括要
求、其他影响和建议,请参阅
暂时停止,还可能导致遗漏检查一些数据包。有关应用访问控制和入侵策略的详细信息,包括要
求、其他影响和建议,请参阅
有关导入规则更新的详细信息,请参阅:
•
•
安装规则更新。
•
说明如何导入在本地计算机上创建的标准文本规则文件的
副本。
•
说明规则更新日志。
使用一次性规则更新
许可证:任何环境
有两种方法可使用一次性规则更新:
•
算机,然后手动安装规则更新。
•
索并上传新的规则更新。
使用手动一次性规则更新
许可证:任何环境
以下步骤说明如何手动导入新的规则更新。如果防御中心不能访问互联网,这种方法尤其有用。
要手动导入规则更新,请执行以下操作:
访问:管理
步骤 1
从可访问互联网的计算机访问以下任何一个网站: