Cisco Cisco Firepower Management Center 4000 User Guide

52-16

FireSIGHT 系统用户指南

第 52 章      将 FireSIGHT 系统用作一个合规工具         

  创建合规白名单

添加通信协议至主机配置文件

许可证：FireSIGHT

您可以使用共享主机配置文件或属于单个白名单的主机配置文件，将合规白名单配置为允许某些
通信协议在特定的操作系统上运行。还可以将白名单配置为允许某些通信协议在任何有效的目标
上运行；这些通信协议被称为全局允许的通信协议。请注意，始终允许在任何主机上运行 ARP、
IP、 TCP 和 UDP 通信协议；这些通信协议无法被禁用。

对于任何允许的通信协议，必须指定其类型 （网络或传输）和编号。

要添加通信协议至合规白名单主机配置文件，请执行以下操作：

访问：管理 

步骤 1

创建或修改白名单主机配置文件时，点击 

 旁的添加图标  (

) （或者，如果修改

适合任何操作系统的主机配置文件，则点击 

 旁的添加图标）。

系统将显示一个弹出窗口。列出以下通信协议：

在白名单中创建的通信协议 

在

白名单中的其他主机配置文件使用的通信协议，包括 VRT 创建的用于默认白名单的内置通信
协议

步骤 2

此时您有两种选择：

要添加列表中已有的通信协议，请选择此通信协议并点击 

。点击的同时使用 Ctrl 或 Shift 

选择多个通信协议。您也可以点击并拖动鼠标，以选择多个相邻的通信协议。

该通信协议已添加。请注意，如果添加的是内置通信协议，则其名称以斜体显示。您可以跳
过剩余步骤，或者更改该通信协议的任何值 （例如类型或编号），点击刚刚添加的通信协议
即可显示通信协议编辑器。

要添加新的通信协议，请选择 

 并点击 

。

系统将显示通信协议编辑器。

步骤 3

从 

 下拉列表中，选择通信协议的类型：

 或 

。

步骤 4

指定通信协议。此时您有两种选择：

从下拉列表中选择一个通信协议。

选择 

 以指定不在列表中的通信协议。对于网络协议，请键入 

 中列出的相应编号。对于传输协议，请键入 

 中列出的相应编号。

步骤 5

点击 

。

该通信协议已添加。请注意，白名单保存后，更改才会生效。

如果在一个活动的关联策略所使用的白名单中添加了通信协议，则保存该白名单后，系统会重新评
估目标主机。尽管此次重新评估可能将某些主机的属性改为合规，但它不会生成任何白名单事件。