Cisco Cisco Firepower Management Center 4000 Betriebsanweisung
24-2
FireSIGHT 系统用户指南
第 24 章 在网络分析或入侵策略中使用层
了解层堆栈
在使用多层时,请注意以下问题:
•
当策略中的最高层为只读层或
中描述的共享层时,系统将在
入侵策略中自动添加一个用户可配置层作为最高层,前提是执行以下两项操作之一:
–
在入侵策略 Rules 页面上修改规则操作 (即规则状态、事件过滤、动态状态或警报)。有
关详细信息,请参阅
关详细信息,请参阅
–
启用、禁用或修改任何预处理程序、入侵规则或高级设置。
系统添加层中的所有设置会被继承,但是,会导致生成新层的更改除外。
•
如果最高的一层是共享层,则当您执行下列操作之一时,系统将添加一层。
–
与其他策略共享最高层
–
向策略添加共享层
•
无论是否允许规则更新修改策略,规则更新中的更改都绝不会覆盖在层中所做出的更改。这
是因为规则更新中的更改是在基本策略中做出,基本策略会确定基本策略层中的默认设置;
您的更改始终在更高层中做出,因此其会覆盖规则更新对基本策略所做出的任何更改。有关
详细信息,请参阅
是因为规则更新中的更改是在基本策略中做出,基本策略会确定基本策略层中的默认设置;
您的更改始终在更高层中做出,因此其会覆盖规则更新对基本策略所做出的任何更改。有关
详细信息,请参阅
有关详细信息,请参阅以下各节:
•
•
了解基本层
许可证:保护
入侵或网络分析策略的基本层 (也称为基本策略)定义该策略中所有配置的默认设置,也是该策
略中的最低层。当新建策略并更改设置而不添加新层时,更改存储在 My Changes 层中并覆盖
略中的最低层。当新建策略并更改设置而不添加新层时,更改存储在 My Changes 层中并覆盖
(但不更改)基本策略中的设置。
有关详细信息,请参阅以下各节:
•
•
•
•