Cisco Cisco Firepower Management Center 4000 User Guide
63-9
FireSIGHT 系统用户指南
第 63 章 管理系统策略
配置系统策略
要配置访问列表,请执行以下操作:
访问:管理员
步骤 1
选择
System > Local > System Policy
。
系统将显示 System Policy 页面。
步骤 2
您有以下选项:
•
要修改现有系统策略中的访问列表,请点击系统策略旁边的编辑图标 (
)。
•
要将访问列表配置为新系统策略的一部分,请点击
Create Policy
。
如
Save
。
无论执行哪一种操作,系统都会显示 Access List 页面。
步骤 3
或者,要删除某一当前设置,请点击删除图标 (
)。
即会删除设置。
注意事项
对于您目前用来连接到设备接口的 IP 地址,如果您删除了它的访问权限,而且无“
IP=any
port=443”
这一条目,那么当您应用该策略时,您将失去对系统的访问权限。
步骤 4
或者,要添加对一个或多个 IP 地址的访问权限,请点击
Add Rules
。
系统将显示 Add IP Address 页面。
步骤 5
在
IP Address
字段中,可根据要添加的 IP 地址从以下选项中进行选择:
•
精确的 IP 地址 (例如,
192.168.1.101
)
•
使用 CIDR 表示法的 IP 地址块 (例如,
192.168.1.1/24
)
有关在 FireSIGHT 系统中使用 CIDR 的信息,请参阅
•
any
,指定任意 IP 地址
步骤 6
选择
SSH
、
HTTPS
、
SNMP
或它们的组合,以指定要为这些 IP 地址启用哪些端口。
步骤 7
点击
Add
。
系统再次显示 Access List 页面,其中反映出您所做的更改。
步骤 8
点击
Save Policy and Exit
。
系统策略更新成功。所做的更改在应用系统策略后才会生效。有关详细信息,请参阅
配置审核日志
许可证:任何环境
受支持的设备:任何防御中心,除了 X -系列
可以配置系统策略,以使设备将审核日志发送到外部主机。
注
必须确保外部主机可正常工作,且可以通过发送审核日志的设备进行访问。