Cisco Cisco Firepower Management Center 4000 User Guide

12-7

FireSIGHT 系统用户指南 

第 12 章      访问控制策略入门 

  创建基本访问控制策略  

下图说明 

 和 

 默认操作。

下图说明 

 和 

 默认操作。

提示

 的目的是在仅发现部署中提高性能。如果您仅对入侵检测和防御感兴趣，则

不同的配置可以禁用发现。有关详细信息，包括必须遵循的其他准则，请参阅

首次创建访问控制策略时，默认情况下已禁用由默认操作处理的日志记录连接。如果选择用于执
行入侵检测的默认操作，系统会自动将默认入侵变量集与选择的入侵策略相关联。创建策略后，
可以更改其中任一选项以及默认操作本身。

要更改访问控制策略的默认操作及相关选项，请执行以下操作：

访问：管理员/访问管理员/网络管理员

步骤 1

选择 

。

系统将显示 Access Control Policy 页面。

步骤 2

点击想要配置的访问控制策略旁的编辑图标  (

)。

系统将显示访问控制策略编辑器。

步骤 3

选择 

。

如要阻止所有流量，选择 

。

如要信任所有流量，选择 

。