Cisco Cisco Firepower Management Center 4000 User Guide
63-27
FireSIGHT 系统用户指南
第 63 章 管理系统策略
配置系统策略
要配置用户界面设置,请执行以下操作:
访问:管理员
步骤 1
选择
System > Local > System Policy
。
系统将显示 System Policy 页面。
步骤 2
您有以下选项:
•
要修改现有系统策略中的用户界面设置,请点击系统策略旁边的编辑图标 (
)。
•
要将用户界面设置配置为新系统策略的一部分,请点击
Create Policy
。
如
Save
。
无论执行哪一种操作,系统都会显示 Access List 页面。
步骤 3
点击
User Interface
。
系统将显示 User Interface 页面。
步骤 4
您有以下选项:
•
要配置网络界面的会话超时,请在
Browser Session Timeout (Minutes)
字段中输入超时时间 (分
钟)。默认值为
60
;最大值为
1440
(24 小时)。
有关如何使用户免受会话超时影响的信息,请参阅
•
要配置命令行界面的会话超时,请在
Shell Timeout (Minutes)
字段中输入超时时间 (分钟)。默
认值为
0
;最大值为
1440
(24 小时)。
•
要在命令行界面中永久禁用
expert
命令,请选择
Permanently Disable Expert Access
复选框。
注意事项
在将禁用了专家模式的系统策略应用于某一设备后,将无法通过网络界面或命令行恢复访问专家
模式功能。要恢复专家模式功能,必须联系支持人员。
模式功能。要恢复专家模式功能,必须联系支持人员。
步骤 5
点击
Save Policy and Exit
。
系统策略更新成功。只有在将系统策略应用于防御中心及其管理的设备后,所做的更改才会生
效。会话超时间隔的更改在进行下次登录会话时才会生效。
效。会话超时间隔的更改在进行下次登录会话时才会生效。
映射服务器的漏洞
许可证:保护
受支持的设备:任何防御中心,除了 X -系列
当服务器在发现事件数据库中拥有应用 ID 且数据包报头包含供应商和版本时,FireSIGHT 系统会
针对从主机 IP 地址收到或发送的所有应用协议流量自动将漏洞映射到该地址。
针对从主机 IP 地址收到或发送的所有应用协议流量自动将漏洞映射到该地址。
但是,许多服务器不包含供应商和版本信息。对于系统策略中列出的服务器,可以将系统配置为
是否针对供应商和无版本号的服务器将漏洞与服务器关联起来。
是否针对供应商和无版本号的服务器将漏洞与服务器关联起来。
例如,在某一主机提供的 SMTP 流量中,其报头不含供应商或版本号。如果在系统策略的
Vulnerability Mapping 页面上启用 SMTP 服务器,然后将该策略应用于管理流量检测器的防御中
心上,那么,所有与 SMTP 服务器相关联的漏洞都将被添加到该主机的主机配置文件。
Vulnerability Mapping 页面上启用 SMTP 服务器,然后将该策略应用于管理流量检测器的防御中
心上,那么,所有与 SMTP 服务器相关联的漏洞都将被添加到该主机的主机配置文件。
尽管检测器会收集服务器信息并将其添加到主机配置文件中,但应用协议检测器不会被用于进行
漏洞映射,这是因为您无法为自定义的应用协议检测器指定供应商或版本,同时无法在系统策略
中为漏洞映射选择服务器。
漏洞映射,这是因为您无法为自定义的应用协议检测器指定供应商或版本,同时无法在系统策略
中为漏洞映射选择服务器。