Cisco Cisco Firepower Management Center 4000 Betriebsanweisung

29-17

FireSIGHT 系统用户指南 

第 29 章      配置传输和网络层预处理 

  了解数据包解码  

要生成此选项的事件，可以启用除了与其他数据包解码器选项专门相关的规则以外的任何数
据包解码器规则。有关详细信息，请参阅

请注意，以下规则生成异常 IPv6 流量触发的事件：116:270 至 116:274、 116:275 至 116:283、
116:291、 116:292、 116:295、 116:296、 116:406、 116:458、 116:460、 116:461。

另请注意与内联规范化预处理器的

 选项相关的以下规则：

您可以启用规则 116:428，以在系统检测到 TTL 小于指定最小值的 IPv4 数据包时生成事件。

您可以启用规则 116:270，以在系统检测到跳数限制小于指定最小值的 IPv6 数据包时生成事件。

有关详细信息，请参阅

中的内联规范化 

 选项。

配置数据包解码

许可证：保护

您可以在 Packet Decoding 配置页面上配置数据包解码。有关数据包解码配置选项的详细信息，请
参阅

。

要配置数据包解码，请执行以下操作：

访问：管理员/入侵管理员

步骤 1

选择 

 显示 Access Control Policy 页面，然后点击 

。

系统将显示 Network Analysis Policy 页面。

步骤 2

点击要编辑的策略旁边的编辑图标  (

)。

如果在另一策略中的更改尚未保存，请点击 

 放弃这些更改并继续操作。有关保存其他策略中

系统将显示 Edit Policy 页面。

步骤 3

点击左侧导航面板中的 

。

系统将显示 Settings 页面。

步骤 4

您有两种选择，具体取决于是否启用了 Transport/Network Layer Preprocessors 中的

：

如果该配置已启用，请点击 

。

如果该配置已禁用，请点击 

，然后点击 

。

系统将显示 Packet Decoding 页面。页面底部消息会标识出包含配置的策略层。有关详细信息，请
参阅

步骤 5

可以启用或禁用 Packet Decoding 页面上的任何检测选项。有关详细信息，请参阅

步骤 6

保存策略、继续编辑、放弃更改、恢复基本策略中的默认配置设置，或在系统缓存中保留变更后
退出。有关详细信息，请参阅

。