Cisco Cisco Firepower Management Center 4000 User Guide

64-6

FireSIGHT 系统用户指南

第 64 章      配置设备设置       

  启用数据库访问

要请求提供有效用户证书，请执行以下操作：

访问：管理

步骤 1

选择 

。

系统将显示 Information 页面。

步骤 2

点击

。

系统将显示 HTTPS Certificate 页面。

步骤 3

选择

。如有提示，请从下拉列表中选择相应的证书。

系统将显示 Enable Fetching of CRL 选项。

步骤 4

或者，选择

。

系统将显示其余的 CRL 配置选项。

步骤 5

键入现有 CRL 文件的有效 URL，然后点击

。

所提供的 URL 的当前 CRL 会加载到服务器。

注

启用 CRL 获取功能会创建计划任务来定期更新 CRL。编辑任务以设置更新的频率。有关详细信
息，请参阅

步骤 6

验证您是否拥有由创建服务器证书的同一证书颁发机构生成的有效用户证书。

注意事项

当保存包含已启用用户证书的配置时，如果在您的浏览器证书存储中无有效用户证书，则会禁用
对设备的所有网络服务器访问。请确保在保存设置之前已安装有效证书。

步骤 7

要对网络服务器应用用户证书配置，请点击

。

请注意，如果您已启用证书，但发现您的用户证书未启用访问，那么您可以通过命令行禁用用户
证书执行。有关详细信息，请参阅

。

启用数据库访问

许可证：任何环境

可以配置防御中心以允许第三方客户端对其数据库进行只读访问。这样，您可以通过以下任何方
式使用 SQL 来查询数据库：

行业标准报告工具 （例如， Actuate BIRT、 JasperSoft iReport 或 Crystal Reports）

其他任何支持 JDBC SSL 连接的报告应用 （包括自定义应用）

思科提供的命令行 Java 应用名为 RunQuery，可以交互方式运行或用于获取单一查询的以逗
号分隔的结果

从 Database Settings 本地配置页面中，可以启用数据库访问并建立允许选定主机查询数据库的访
问列表。请注意，该访问列表不用于控制设备访问。有关设备访问列表的详细信息，请参阅

您也可以下载包含以下工具的软件包：

RunQuery （这是思科提供的数据库查询工具）