Cisco Cisco Firepower Management Center 4000 User Guide

63-17

FireSIGHT 系统用户指南 

第 63 章      管理系统策略 

  配置系统策略  

 配置邮件中继主机和通知地址

许可证：任何环境

受支持的设备：任何防御中心，除了 X -系列

如果要执行以下操作，必须配置邮件主机：

通过邮件发送基于事件的报告

通过邮件发送有关已安排的任务的报告

通过邮件发送更改调节报告

通过邮件发送数据删除通知

通过邮件发送发现事件、影响标志和关联事件警报

通过邮件发送入侵事件警报

通过邮件发送运行状况事件警报

可以为设备和邮件中继主机之间的通信选择加密方法，并可根据需要为邮件服务器提供身份验证
凭证。配置完设置后，可以测试设备与采用指定设置的邮件服务器之间的连接。

要配置邮件中继主机，请执行以下操作：

访问：管理员

步骤 1

选择 

。

系统将显示 System Policy 页面。

步骤 2

您有以下选项：

要修改现有系统策略中的邮件设置，请点击系统策略旁边的编辑图标  (

)。

要将邮件设置配置为新系统策略的一部分，请点击 

。

如

中所述为系统策略提供名称和描述，然后点击 

。

无论执行哪一种操作，系统都会显示 Access List 页面。

步骤 3

点击 

。

系统将显示 Configure Email Notification 页面。

步骤 4

在 

字段中，键入要使用的邮件服务器的主机名或 IP 地址。

注

输入的邮件主机必须允许从设备进行访问。

步骤 5

在 

字段中，输入要在邮件服务器上使用的端口号。常用端口包括 25  （未采用加密时

使用）、 465 （采用 SSLv3 时使用）和 587 （采用 TLS 时使用）。

步骤 6

要选择加密方法，有以下选项可供选择：

要对设备与使用传输层安全的邮件服务器之间的通信进行加密，请从 

 下拉列

表中选择 

。

要对设备与使用安全套接字层的邮件服务器之间的通信进行加密，请从 

 下拉

列表中选择 

。

要允许设备与邮件服务器之间进行未经加密的通信，请从 

 下拉列表中选择 

。

请注意，设备和邮件服务器之间的加密通信不要求进行证书验证。