Cisco Cisco Firepower Management Center 2000 Betriebsanweisung
30-3
FireSIGHT 系统用户指南
第 30 章 调整被动部署中的预处理
配置自适应配置文件
类似 FireSIGHT 建议规则,自适应配置文件将规则中元数据与主机信息进行比对,确定是否为规
则申请特定主机。然而,虽然FireSIGHT建议规则为使用该信息的启用或禁用规则提供建议,但
是自适应配置文件仍使用这些信息将特定规则应用于特定流量。
则申请特定主机。然而,虽然FireSIGHT建议规则为使用该信息的启用或禁用规则提供建议,但
是自适应配置文件仍使用这些信息将特定规则应用于特定流量。
FireSIGHT建议规则需要您的互动才能对规则状态执行建议的更改。在另一方面,自适应配置文
件不能修改入侵策略。在逐包基础上进行规则自适应处理。
件不能修改入侵策略。在逐包基础上进行规则自适应处理。
此外, FireSIGHT建议规则可能会启用已禁用的规则。相反,自适应配置文件仅影响在入侵策略
中已启用的规则的应用。自适应配置文件永不改变规则状态。
中已启用的规则的应用。自适应配置文件永不改变规则状态。
可以组合使用自适应配置文件和 FireSIGHT 建议的规则。当应用入侵策略来确定是否纳入某条规
则作为应用备选项时,自适应配置文件使用该规则的规则状态,您是选择接受还是拒绝建议均反
映在该规则状态中。您可以同时使用这两个功能以确保您已启用或禁用每个监测网络中最合适的
规则,然后应用对特定流量最为有效的已启用规则。
则作为应用备选项时,自适应配置文件使用该规则的规则状态,您是选择接受还是拒绝建议均反
映在该规则状态中。您可以同时使用这两个功能以确保您已启用或禁用每个监测网络中最合适的
规则,然后应用对特定流量最为有效的已启用规则。
有关详情,请参见
配置自适应配置文件
许可证:保护
要使用主机信息来确定哪些基于目标的配置文件可用于 IP 分片重组和 TCP 数据流预处理,您可
配置自适应配置文件。
配置自适应配置文件。
注
要使用自适应配置文件,您必须在网络发现策略中为要保护的网络启用主机发现,然后重新应用
网络发现策略。有关详细信息,请参阅
网络发现策略。有关详细信息,请参阅
在配置自适应配置文件时,您需要将自适应配置文件设置绑定到一个特定网络或多个网络。要成
功使用自适应配置文件,该网络必须存在于网络映射中,并且必须处于您应用访问控制策略所在
设备监测的区段中。
功使用自适应配置文件,该网络必须存在于网络映射中,并且必须处于您应用访问控制策略所在
设备监测的区段中。
您可以指明在网络映射中的哪些主机上应使用自适应配置文件处理流量,只需用与访问控制策略
的默认入侵策略相链接的变量集中配置的所需值指定 IP 地址、地址块或网络变量。有关详情,请
参见
的默认入侵策略相链接的变量集中配置的所需值指定 IP 地址、地址块或网络变量。有关详情,请
参见
。
您可以单独或以任意组合方式使用此类寻址方法,作为 IP 地址、地址块或由逗号分隔的变量列
表,如下列实例所示:
表,如下列实例所示:
192.168.1.101, 192.168.4.0/24, $ HOME_NET
有关在 FireSIGHT 系统中指定地址块的信息,请参阅
提示
通过使用带有
任意值
的变量或指定
0.0.0.0/0
作为网络值,您可以将自适应配置文件应用至网络映
射中的所有主机。
您还可以控制网络映射数据从防御中心同步到其受管设备的频率。系统使用该数据确定处理流量
时应使用哪些配置文件。
时应使用哪些配置文件。
要配置自适应配置文件,请执行以下操作:
访问:管理员/访问管理员/网络管理员
步骤 1
选择
Policies > Access Control。
系统将显示 Access Control Policy 页面。