Cisco Cisco Firepower Management Center 4000 User Guide

54-4

FireSIGHT 系统用户指南

第 54 章      配置补救       

  创建补救

要添加 Cisco IOS 实例，请执行以下操作：

访问：管理员/发现管理员

步骤 1

选择 

。

系统将显示 Instances 页面。

步骤 2

从 

 列表，选择 

 并点击 

。

系统将显示 Edit Instance 页面。

步骤 3

在 

 字段中，输入实例名称。

所选名称不得包含空格或特殊字符，且应为描述性名称。例如，如果打算连接多个 Cisco IOS 路
由器，将拥有多个实例，因此，可能想要选择诸如 

IOS_01

 和 

IOS_02

 之类的名称。

步骤 4

在 

 字段中，输入要用于补救的 Cisco IOS 路由器的 IP 地址。

步骤 5

在 

 字段中，输入路由器的 Telnet 用户名。该用户必须对路由器拥有 15 级管理访问权限。

步骤 6

在

 字段中，输入 Telnet 用户的用户密码。两个字段中输入的密码必须匹配。

步骤 7

在 

 字段中，输入 Telnet 用户的启用密码。该密码用于进入路由器的特权模式。两

个字段中输入的密码必须匹配。

步骤 8

在 

 字段中，输入要从补救中免除的 IP 地址，每行一条。还可使用 CIDR 表示法或特定 IP 

地址。例如，系统将接受以下白名单：

10.1.1.152

172.16.1.0/24

请注意，该白名单与已创建的任何合规性白名单均不关联。有关在 FireSIGHT 系统中使用 CIDR 
表示法的信息，请参阅

。

步骤 9

点击 

。

实例创建成功，补救显示在页面的 Configured Remediations 部分。必须为这些实例添加特定补
救，以供关联策略使用。有关详细信息，请参阅：

Cisco IOS Block Destination 补救

许可证：FireSIGHT

Cisco IOS Block Destination 补救可用于阻止从路由器发送至关联事件中目标主机的流量。

注

请勿将该补救用作响应基于发现事件的关联规则；发现事件仅传输源主机，不传输目标主机。可
用该补救响应基于连接事件或入侵事件的关联规则。