Cisco Cisco Firepower Management Center 4000 User Guide
12-7
FireSIGHT 系统用户指南
第 12 章 访问控制策略入门
创建基本访问控制策略
下图说明
Block All Traffic
和
Trust All Traffic
默认操作。
下图说明
Intrusion Prevention
和
Network Discovery Only
默认操作。
提示
Network Discovery Only
的目的是在仅发现部署中提高性能。如果您仅对入侵检测和防御感兴趣,则
不同的配置可以禁用发现。有关详细信息,包括必须遵循的其他准则,请参阅
首次创建访问控制策略时,默认情况下已禁用由默认操作处理的日志记录连接。如果选择用于执
行入侵检测的默认操作,系统会自动将默认入侵变量集与选择的入侵策略相关联。创建策略后,
可以更改其中任一选项以及默认操作本身。
行入侵检测的默认操作,系统会自动将默认入侵变量集与选择的入侵策略相关联。创建策略后,
可以更改其中任一选项以及默认操作本身。
要更改访问控制策略的默认操作及相关选项,请执行以下操作:
访问:管理员/访问管理员/网络管理员
步骤 1
选择
Policies > Access Control
。
系统将显示 Access Control Policy 页面。
步骤 2
点击想要配置的访问控制策略旁的编辑图标 (
)。
系统将显示访问控制策略编辑器。
步骤 3
选择
Default Action
。
•
如要阻止所有流量,选择
Access Control: Block All Traffic
。
•
如要信任所有流量,选择
Access Control: Trust All Traffic
。