Cisco Cisco Firepower Management Center 4000 User Guide
54-6
FireSIGHT 系统用户指南
第 54 章 配置补救
创建补救
步骤 6
在
Netmask
字段中,输入子网掩码或使用 CIDR 表示法说明要阻止流量进入的网络。
例如,要在单个主机触发规则时阻止流量进入整个 Class C 网络 (不推荐),请使用
255.255.255.0
或
24
作为子网掩码。
又例如,要阻止流量进入包括触发 IP 地址的 30 条地址,请指定
255.255.255.224
或
27
作为子网
掩码。在这种情况下,如果 IP 地址
10.1.1.15
触发补救,则将阻止
10.1.1.1
与
10.1.1.30
之间的
所有 IP 地址。要阻止触发 IP 地址,请将该字段留空,输入
32
或
255.255.255.255
。
步骤 7
依次点击
Create
和
Done
。
补救添加成功。
Cisco IOS Block Source 补救
许可证:FireSIGHT
Cisco IOS Block Source 补救可用于阻止从路由器发送至违反关联策略的关联事件中源主机的任何
流量。源主机是连接事件或入侵事件中的源 IP 地址 (这些事件均基于关联规则),或者是发现事
件中的主机 IP 地址。
流量。源主机是连接事件或入侵事件中的源 IP 地址 (这些事件均基于关联规则),或者是发现事
件中的主机 IP 地址。
要添加补救,请执行以下操作:
访问:管理员/发现管理员
步骤 1
选择
Policies > Actions > Instances
。
系统将显示 Instances 页面。
步骤 2
在要向其添加补救的实例旁,点击
View
。
如果尚未添加实例,请参阅
系统将显示 Edit Instance 页面。
步骤 3
在
Configured Remediations
部分,选择
Block Source
,然后点击
Add
。
系统将显示 Edit Remediation 页面。
步骤 4
在
Remediation Name
字段中,输入补救名称。
选择的名称不得包含空格或特殊字符,且应为描述性名称。例如,如有多个 Cisco IOS 路由器实
例,且每个实例有多个补救,则可能想要指定一个诸如
例,且每个实例有多个补救,则可能想要指定一个诸如
IOS_01_BlockSrc
之类的名称。
步骤 5
或者,在
Description
字段中,输入补救的说明。
步骤 6
依次点击
Create
和
Done
。
补救添加成功。
Cisco IOS Block Source Network 补救
许可证:FireSIGHT
Cisco IOS Block Source Network 补救可用于阻止从路由器发送至关联事件中源主机网络的任何流
量。源主机是连接事件或入侵事件中的源 IP 地址 (这些事件均基于关联规则),或者是发现事件
中的主机 IP 地址。
量。源主机是连接事件或入侵事件中的源 IP 地址 (这些事件均基于关联规则),或者是发现事件
中的主机 IP 地址。