Cisco Cisco Firepower Management Center 4000 User Guide

66-17

FireSIGHT 系统用户指南 

第 66 章      更新系统软件 

  导入规则更新和本地规则文件  

步骤 3

选择 

。

页面展开，其中显示用于配置周期性导入的选项。导入状态消息显示在 

 

部分下方。保存设置即会启用周期性导入。

提示

要禁用周期性导入，请清除 

 复选框并点击 

。

步骤 4

在 

 字段中，从下拉列表选择 

、

 或 

。

如果选择每周或每月导入频率，请使用出现的下拉列表选择您要在星期几或几号导入规则更新。
通过多次点击或键入您的选项的首字母或数字并按 Enter 键，从周期性任务下拉列表中选择。

步骤 5

在

 字段中，指定要开始周期性规则更新导入的时间。

步骤 6

或者，在更新完成后，重新对受管设备应用策略：

选择 

 以自动重新应用入侵策略。仅选

择此选项更新规则和其他已更改的入侵策略设置，无需更新您进行的所有其它访问控制配
置。您必须选择此选项与访问控制策略一起重新应用入侵策略；重新应用访问控制策略在这
种情况下不执行全面的应用。

选择 

 以自动重新应用访问控制策

略及其关联的 SSL、网络分析和文件策略，但不重新应用入侵策略。选择此选项也更新所有
修改的访问控制高级设置的默认值。由于您无法独立于其父访问控制策略应用网络分析策
略，因此如果要更新网络分析策略中的预处理器设置，必须重新应用访问控制策略。

步骤 7

点击 

 以按照设置启用周期性规则更新导入。

Recurring Rule Update Imports 部分下方的状态信息会发生变化，以指明尚未运行规则更新。在计
划的时间，系统安装规则更新并应用在上一步中指定的策略；请参阅

。

在导入之前或导入过程中，可注销或使用网络界面执行其他任务。在导入过程中访问时， Rule 
Update Log 显示红色状态图标 （

），此外，还可以在 Rule Update Log 详细视图中查看消息。

根据规则更新大小和内容，状态消息可能几分钟之后才会显示。有关详细信息，请参阅

。

注

如果在安装规则更新时出现错误消息，请联系支持部门。

导入本地规则文件

许可证：任何环境

本地规则是一个自定义标准文本规则，即从本地计算机导入的采用 ASCII 或 UTF - 8 编码的一个明文
文本文件。可按照 Snort 用户手册中的说明创建本地规则 （可在 

 上获得该手册）。

导入本地规则时，请注意：

文本文件名称可包含字母数字字符和空格，不可包含除下划线 (

_

)、句号 (

.

) 和破折号 (

-

) 以外

的其他特殊字符。

不一定要指定生成器 ID (GID)；如果要这样做，可以仅为标准文本规则指定 GID 1，为敏感
数据规则指定 GID 138。