Cisco Cisco Firepower Management Center 4000 User Guide
54-3
FireSIGHT 系统用户指南
第 54 章 配置补救
创建补救
为 Cisco IOS 路由器配置补救
许可证:FireSIGHT
思科提供一个 Cisco IOS Null Route 补救模块,可用于在违反关联策略时借助思科的“null route”
命令阻止单个 IP 地址或整个地址块。这会将发送至违反关联策略事件中列为源或目标主机的主机
或网络的所有流量转发至路由器的 NULL 接口,从而丢弃该流量 (请注意,这将不阻止从违反主
机或网络发送的流量)。
命令阻止单个 IP 地址或整个地址块。这会将发送至违反关联策略事件中列为源或目标主机的主机
或网络的所有流量转发至路由器的 NULL 接口,从而丢弃该流量 (请注意,这将不阻止从违反主
机或网络发送的流量)。
Cisco IOS Null Route 补救模块支持运行 Cisco IOS 12.0 和更高版本的思科路由器。只有对路由器
拥有 15 级管理访问权限才能执行 Cisco IOS 补救。
拥有 15 级管理访问权限才能执行 Cisco IOS 补救。
注
基于目标的补救仅在以下情况下起作用:将其配置为当基于连接事件或入侵事件的关联规则触发
时启动。发现事件仅传输源主机。
时启动。发现事件仅传输源主机。
注意事项
Cisco IOS 补救激活后,就不再有超时期限。要从路由器删除已阻止的 IP 地址或网络,必须从路
由器本身清除路由变化。
由器本身清除路由变化。
要为运行 Cisco IOS 的路由器创建补救,请执行以下操作:
访问:管理员/发现管理员
步骤 1
在思科路由器上启用 Telnet。
请参阅思科路由器或 IOS 软件附带的文档,了解有关如何启用 Telnet 的详细信息。
步骤 2
在防御中心中,为计划借助防御中心使用的每个 Cisco IOS 路由器添加 Cisco IOS Null Route 实例。
请参阅
步骤 3
违反关联策略时,可按照要在路由器上引发响应的类型,为每个实例创建特定补救。
以下各节介绍了每种可用补救类型:
•
•
•
•
步骤 4
开始将 Cisco IOS 补救分配至特定关联策略规则。
添加 Cisco IOS 实例
许可证:FireSIGHT
在 Cisco IOS 路由器上配置 Telnet 访问权限后 (请参阅思科路由器或 IOS 软件附带的文档,了解
有关启用 Telnet 访问权限的详细信息),可将实例添加至 防御中心。如果要向多个路由器发送补
救,必须为每个路由器单独创建实例。
有关启用 Telnet 访问权限的详细信息),可将实例添加至 防御中心。如果要向多个路由器发送补
救,必须为每个路由器单独创建实例。