Cisco Cisco Firepower Management Center 4000 User Guide

A-3

FireSIGHT 系统用户指南 

附录 A      导入和导出配置

  导出配置  

当您在不同防御中心之间导出入侵策略时，如果第二个防御中心具有配置不同的默认变量，
则已导入策略可能有不同的表现。

注

不能使用 Import/Export 功能更新思科的漏洞研究团队 (VRT) 创建的规则。相反，请下载并应用最
新的规则更新版本；请参阅

报告模板 - 报告是用于整理特定 FireSIGHT 系统数据的文件，采用 PDF、 HTML 或 CSV 格
式。报告模板为报告及其各章节指定了数据搜索和格式。导出报告模板时，也将导出所有已
保存的搜索、图像、在对象管理器中创建的对象以及报告所需的自定义表。

已保存的搜索 - 借助于已保存的搜索，权限有限的用户可访问预定义的 FireSIGHT 系统数据。
当导出的自定义用户角色需要已保存的搜索时，也将导出所需的已保存搜索。还可导出各个
用户定义的已保存搜索。

SSL 策略 - SSL 策略包括各种元素，您可以配置这些元素以确定系统如何管理网络上已加密的
流量 （包括 SSL 规则）及如何引用可重复使用的对象。导出 SSL 策略也会导出该策略的所有
设置和元素，但 URL 信誉和类别除外 （如存在），这些 URL 信誉和类别在所有设备上均相
同且用户无法更改。请注意，要导入 SSL 策略，在导出和导入防御中心上的规则更新版本必
须想匹配。

包含私有密钥信息的 PKI 对象在存储于设备上时使用随机生成的密钥加密。如果导出的 SSL 
策略的 PKI 对象包含私有密钥，则私有密钥在导出之前会被解密。

如果导出的 SSL 策略包含的规则引用了地理位置数据，则应使用导入防御中心的地理位置数
据库 (GeoDB) 更新版本。

系统策略 - 系统策略控制一台设备可能类似于部署中其他 FireSIGHT 系统设备的各个方面，
包括数据库事件限制、时间设置、登录提示等。

如果正在导出的系统策略中已启用外部身份验证，则也将导出关联身份验证对象。

请注意，防御中心 上系统策略包含的数据库设置不适用于受管设备。如将从受管设备导出的
系统策略导入至 防御中心，则在设备上无法配置的数据库限制在防御中心上设置为默认值。

第三方产品映射 - 如从第三方应用导入数据，必须将产品映射至第三方名称，以分配漏洞并
使用该数据执行影响关联。映射产品之后，会将思科漏洞信息与第三方产品名称相关联，以
使 FireSIGHT 系统使用该数据执行影响关联。有关创建第三方产品映射的信息，请参阅

。

第三方漏洞映射 - 要从第三方应用添加漏洞信息至漏洞数据库，您必须将每个已导入漏洞的
第三方标识字符串映射至任何现有 思科、 Bugtraq 或 Snort ID。为漏洞创建映射后，映射作用
于导入至网络映射中主机的所有漏洞，并允许对这些漏洞进行影响关联。有关创建第三方漏
洞映射的信息，请参阅

。

应用检测器 - 系统分析 IP 流量时，使用检测器收集有关网络主机上运行的常用应用的信息，
然后识别该应用。可导出两种检测器：用户定义的检测器和由思科专业服务部门提供的单一
附加检测器。有关检测器的详细信息，请参阅

注

导出过程可能需要几分钟，取决于正在导出的配置数量以及这些配置引用的对象数量。

要导出一项或多项配置，请执行以下操作：

访问：管理

步骤 1

确保配置导出设备与配置导入设备运行相同版本的 FireSIGHT 系统。如果导出入侵或访问控制策
略，请确保规则更新版本相匹配。

如果 FireSIGHT 系统的版本 （以及规则更新版本，如适用）不匹配，导入将失败。