Cisco Cisco Firepower Management Center 4000 User Guide
63-16
FireSIGHT 系统用户指南
第 63 章 管理系统策略
配置系统策略
配置 DNS 缓存属性
许可证:任何环境
受支持的设备:任何防御中心,除了 X -系列
如果在 Network 页面上配置了 DNS 服务器,可以在事件视图页面上将设备配置会自动解析 IP 地
址。如果用户分配为管理员角色,您还可以为设备执行的 DNS 缓存配置基本属性。配置 DNS 缓
存让您可以识别之前解析过的 IP 地址,而无需执行额外查找。这样,启用 IP 地址解析后,可以
减少网络上的流量并加快事件页面的显示速度。
址。如果用户分配为管理员角色,您还可以为设备执行的 DNS 缓存配置基本属性。配置 DNS 缓
存让您可以识别之前解析过的 IP 地址,而无需执行额外查找。这样,启用 IP 地址解析后,可以
减少网络上的流量并加快事件页面的显示速度。
要配置 DNS 缓存属性,请执行以下操作:
访问:管理员
步骤 1
选择
System > Local > System Policy
。
系统将显示 System Policy 页面。
步骤 2
您有以下选项:
•
要修改现有系统策略中的 DNS 缓存设置,请点击系统策略旁边的编辑图标 (
)。
•
要将 DNS 缓存设置配置为新系统策略的一部分,请点击
Create Policy
。
如
Save
。
无论执行哪一种操作,系统都会显示 Access List 页面。
步骤 3
点击
DNS 缓存
。
系统将显示 DNS Cache 页面。
步骤 4
从
DNS Resolution Caching
下拉列表中选择
Enabled
以启用缓存。选择
Disabled
可禁用缓存。
注
DNS 解析缓存是针对整个系统的设置,它允许对以前解析过的 DNS 查找进行缓存。要对每个用
户帐户配置 IP 地址解析,用户还必须从
户帐户配置 IP 地址解析,用户还必须从
User Preferences
菜单中选择
Event View Settings
,启用
Resolve IP Addresses
,然后点击
Save
。有关配置 DNS 服务器的信息,请参阅
。
步骤 5
在
DNS Cache Timeout (in minutes)
字段中,输入 DNS 条目在内存中缓存的时间 (以分钟为单位);
超过该时间后,条目将因无活动而被删除。
默认设置为 300 分钟 (5 小时)。
步骤 6
点击
Save Policy and Exit
。
系统策略更新成功。所做的更改在应用系统策略后才会生效。有关详细信息,请参阅
注意事项
尽管已为设备启用了 DNS 缓存,但 IP 地址解析并非为每个具体的用户启用 - 除非已通过 User
Preferences 菜单访问了 Events page 页面并在上面进行了配置。
Preferences 菜单访问了 Events page 页面并在上面进行了配置。