Cisco Cisco Firepower Management Center 4000 User Guide
66-15
FireSIGHT 系统用户指南
第 66 章 更新系统软件
导入规则更新和本地规则文件
•
Sourcefire:
(
)
•
思科:
(
)
步骤 2
点击
Download
,然后点击
Rules
。
步骤 3
浏览到最新的规则更新。
规则更新是累积的;您无法导入匹配发布日期与当前安装的规则相同或更早的规则更新。
步骤 4
点击要下载的规则更新文件并保存到计算机。
步骤 5
登录到设备的网络界面。
步骤 6
选择
System > Updates
,然后选择
Rule Updates
选项卡。
系统将显示 Rule Updates 页面。
提示
也可以点击 Rule Editor 页面 (
Policies > Intrusion > Rule Editor
) 上的
Import Rules
。
步骤 7
或者,依次点击
Delete All Local Rules
和
OK
,以将创建或导入的所有用户定义规则移到被删除的文
件夹。有关详情,请参见
步骤 8
选择
Rule Update or text rule file to upload and install
,然后点击
Choose File
以浏览并选择规则更新文件。
步骤 9
或者,在更新完成后,重新对受管设备应用策略:
•
选择
Reapply intrusion policies after the rule update import completes
以自动重新应用入侵策略。仅选
择此选项更新规则和其他已更改的入侵策略设置,无需更新您进行的所有其它访问控制配
置。您必须选择此选项与访问控制策略一起重新应用入侵策略;重新应用访问控制策略在这
种情况下不执行全面的应用。
置。您必须选择此选项与访问控制策略一起重新应用入侵策略;重新应用访问控制策略在这
种情况下不执行全面的应用。
•
选择
Reapply access control policies after the rule update import completes
以自动重新应用访问控制策
略及其关联的 SSL、网络分析和文件策略,但不重新应用入侵策略。选择此选项也更新所有
修改的访问控制高级设置的默认值。由于您无法独立于其父访问控制策略应用网络分析策
略,因此如果要更新网络分析策略中的预处理器设置,必须重新应用访问控制策略。
修改的访问控制高级设置的默认值。由于您无法独立于其父访问控制策略应用网络分析策
略,因此如果要更新网络分析策略中的预处理器设置,必须重新应用访问控制策略。
步骤 10
点击
Import
。
系统安装规则更新并显示 Rule Update Log 详细视图;请参阅
。系统还应用在上一步中指定的策略;请参阅
注
如果在安装规则更新时出现错误消息,请联系支持部门。
使用自动一次性规则更新
许可证:任何环境
以下步骤说明如何通过自动连接到支持网站导入新的规则更新。只有在设备可访问互联网时才能
使用这种方法。
使用这种方法。
要自动导入规则更新,请执行以下操作:
访问:管理
步骤 1
选择
System > Updates
,然后选择
Rule Updates
选项卡。