Cisco Cisco Firepower Management Center 2000 Betriebsanweisung
66-16
FireSIGHT 系统用户指南
第 66 章 更新系统软件
导入规则更新和本地规则文件
系统将显示 Rule Updates 页面。
提示
也可以点击 Rule Editor 页面 (
Policies > Intrusion > Rule Editor
) 上的
Import Rules
。
步骤 2
或者,点击
Delete All Local Rules
,然后点击
OK
,以将创建或导入的所有用户定义规则移到被删除
的文件夹。有关详情,请参见
。
步骤 3
选择
Download new Rule Update from the Support Site
。
步骤 4
或者,在更新完成后,重新对受管设备应用策略:
•
选择
Reapply intrusion policies after the rule update import completes
以自动重新应用入侵策略。仅选
择此选项更新规则和其他已更改的入侵策略设置,无需更新您进行的所有其它访问控制配
置。您必须选择此选项与访问控制策略一起重新应用入侵策略;重新应用访问控制策略在这
种情况下不执行全面的应用。
置。您必须选择此选项与访问控制策略一起重新应用入侵策略;重新应用访问控制策略在这
种情况下不执行全面的应用。
•
选择
Reapply access control policies after the rule update import completes
以自动重新应用访问控制策
略及其关联的 SSL、网络分析和文件策略,但不重新应用入侵策略。选择此选项也更新所有
修改的访问控制高级设置的默认值。由于您无法独立于其父访问控制策略应用网络分析策
略,因此如果要更新网络分析策略中的预处理器设置,必须重新应用访问控制策略。
修改的访问控制高级设置的默认值。由于您无法独立于其父访问控制策略应用网络分析策
略,因此如果要更新网络分析策略中的预处理器设置,必须重新应用访问控制策略。
步骤 5
点击
Import
。
系统安装规则更新并显示 Rule Update Log 详细视图;请参阅
。系统还应用在上一步中指定的策略;请参阅
和
注
如果在安装规则更新时出现错误消息,请联系支持部门。
使用周期性规则更新
许可证:任何环境
可以在 Rule Updates 页面上设置为按日、周或月导入规则更新。如果您的部署包括防御中心的高
可靠性对,请仅在主防御中心上导入更新。辅助防御中心会在常规同步过程中接收规则更新。
可靠性对,请仅在主防御中心上导入更新。辅助防御中心会在常规同步过程中接收规则更新。
规则更新导入中的适用子任务按如下出现:下载,安装,基本策略更新,策略重新应用。完成一
个子任务后,才会开始下一个子任务。请注意,如果配置了周期性导入,只能应用设备之前应用
的策略。
个子任务后,才会开始下一个子任务。请注意,如果配置了周期性导入,只能应用设备之前应用
的策略。
要安排周期性规则更新,请执行以下操作:
访问:管理
步骤 1
选择
System > Updates
,然后选择
Rule Updates
选项卡。
系统将显示 Rule Updates 页面。
提示
也可以点击 Rule Editor 页面 (
Policies > Intrusion > Rule Editor
) 上的
Import Rules
。
步骤 2
或者,点击
Delete All Local Rules
,然后点击
OK
,以将创建或导入的所有用户定义规则移到被删除
的文件夹。有关详情,请参见
。