Cisco Cisco Firepower Management Center 4000 User Guide

63-21

FireSIGHT 系统用户指南 

第 63 章      管理系统策略 

  配置系统策略  

要将登录横幅配置为新系统策略的一部分，请点击 

。

如

中所述为系统策略提供名称和描述，然后点击 

。

无论执行哪一种操作，系统都会显示 Access List 页面。

步骤 3

点击 

。

系统将显示 Login Banner 页面。

步骤 4

在 

字段中，输入要与此系统策略一同使用的登录横幅。

步骤 5

点击 

。

系统策略更新成功。所做的更改在应用系统策略后才会生效。有关详细信息，请参阅

配置SNMP 轮询

许可证：任何环境

受支持的设备：任何防御中心，除了 X -系列

对于使用此系统策略的设备，可以启用简单网络管理协议 (SNMP) 轮询功能。 SNMP 功能支持使
用 SNMP 协议第 1 版、第 2 版和第 3 版。

此功能允许访问：

设备的标准管理信息库 (MIB)，包括联系人、管理、位置、服务信息、 IP 寻址和路由信息以
及传输协议使用统计信息等系统详细信息。

受管设备的其他 MIB，包括通过物理接口、逻辑接口、虚拟接口、 ARP、 NDP、虚拟网桥和
虚拟路由器的流量的统计信息。

请注意，启用系统策略 SNMP 功能不会导致设备发送 SNMP 陷阱；这样做只会使 MIB 中的信息
可供网络管理系统轮询。

注

对于要用于轮询设备的任何计算机，都必须为其添加 SNMP 访问权限。有关详细信息，请参阅

。请注意， SNMP MIB 包含可用于攻击设备的信息。思科建议您

将 SNMP 访问权限的访问列表限制为将被用于轮询 MIB 的特定主机。思科还建议您针对网络管
理访问权限使用 SNMPv3 和强密码。

要配置 SNMP 轮询，请执行以下操作：

访问：管理员

步骤 1

选择 

。

系统将显示 System Policy 页面。

步骤 2

您有以下选项：

要修改现有系统策略中的 SNMP 轮询设置，请点击系统策略旁边的编辑图标  (

)。

要将 SNMP 轮询设置配置为新系统策略的一部分，请点击 

。

如

中所述为系统策略提供名称和描述，然后点击 

。

无论执行哪一种操作，系统都会显示 Access List 页面。