Cisco Cisco Firepower Management Center 4000 User Guide

66-15

FireSIGHT 系统用户指南

第 66 章更新系统软件

导入规则更新和本地规则文件

•

Sourcefire：

(

https://support.sourcefire.com/

)

•

思科：

(

http://www.cisco.com/cisco/web/support/index.html

)

步骤 2

点击

Download

，然后点击

Rules

。

步骤 3

浏览到最新的规则更新。

规则更新是累积的；您无法导入匹配发布日期与当前安装的规则相同或更早的规则更新。

步骤 4

点击要下载的规则更新文件并保存到计算机。

步骤 5

登录到设备的网络界面。

步骤 6

选择

System > Updates

，然后选择

Rule Updates

选项卡。

系统将显示 Rule Updates 页面。

提示

也可以点击 Rule Editor 页面 (

Policies > Intrusion > Rule Editor

) 上的

Import Rules

。

步骤 7

或者，依次点击

Delete All Local Rules

和

，以将创建或导入的所有用户定义规则移到被删除的文

件夹。有关详情，请参见

第 36-97 页上的删除自定义规则

。

步骤 8

选择

Rule Update or text rule file to upload and install

，然后点击

Choose File

以浏览并选择规则更新文件。

步骤 9

或者，在更新完成后，重新对受管设备应用策略：

•

选择

Reapply intrusion policies after the rule update import completes

以自动重新应用入侵策略。仅选

择此选项更新规则和其他已更改的入侵策略设置，无需更新您进行的所有其它访问控制配
置。您必须选择此选项与访问控制策略一起重新应用入侵策略；重新应用访问控制策略在这
种情况下不执行全面的应用。

•

选择

Reapply access control policies after the rule update import completes

以自动重新应用访问控制策

略及其关联的 SSL、网络分析和文件策略，但不重新应用入侵策略。选择此选项也更新所有
修改的访问控制高级设置的默认值。由于您无法独立于其父访问控制策略应用网络分析策
略，因此如果要更新网络分析策略中的预处理器设置，必须重新应用访问控制策略。

步骤 10

点击

Import

。

系统安装规则更新并显示 Rule Update Log 详细视图；请参阅

第 66-21 页上的了解 Rule Update

。系统还应用在上一步中指定的策略；请参阅

注

如果在安装规则更新时出现错误消息，请联系支持部门。

使用自动一次性规则更新

许可证：任何环境

以下步骤说明如何通过自动连接到支持网站导入新的规则更新。只有在设备可访问互联网时才能
使用这种方法。

要自动导入规则更新，请执行以下操作：

访问：管理

步骤 1

选择

System > Updates

，然后选择

Rule Updates

选项卡。