Cisco Cisco Firepower Management Center 4000 User Guide
12-8
FireSIGHT 系统用户指南
第 12 章 访问控制策略入门
创建基本访问控制策略
•
如要允许所有流量,并用网络发现对其进行检查,选择
Network Discovery Only
。
•
如要同时使用网络发现和入侵策略检查所有流量,选择一项入侵策略,所有入侵策略都以标
签
签
Intrusion Prevention
开头。记住,入侵策略可以阻止流量。
注意事项
请勿使用
Experimental Policy 1
,除非思科代表指示这样做。思科使用该策略进行测试。
步骤 4
如果选择
Intrusion Prevention
默认操作,请点击变量图标 (
) 更改与所选入侵策略关联的变量集。
在显示的弹出窗口中,选择新变量集,然后点击
OK
。您还可以通过点击编辑图标 (
) 在新窗口
中编辑所选变量集。如果不更改此变量集,系统将使用默认变量集。有关详细信息,请参阅
。
步骤 5
点击日志记录图标 (
) 更改由默认操作处理的连接的日志记录选项。
根据默认操作,可以在其开头和/或结尾记录匹配连接。可以将连接记录到防御中心数据库、外部
系统日志 (syslog) 或 SNMP 陷阱服务器。有关详细信息,请参阅
系统日志 (syslog) 或 SNMP 陷阱服务器。有关详细信息,请参阅
为访问控制策略设置目标设备
许可证:任何环境
必须先识别要应用访问控制策略的受管设备,然后才能应用该策略。可以在创建策略时识别要为
其应用策略的设备,也可以稍后添加这些设备。
其应用策略的设备,也可以稍后添加这些设备。
下表总结了管理目标设备时可执行的操作。
请注意,不能以运行不同系统版本的堆叠设备作为目标(例如,如果其中一台设备的升级失败)。
可以将设备堆栈作为目标,但不能以堆栈内的单个设备为目标。有关详情,请参见
可以将设备堆栈作为目标,但不能以堆栈内的单个设备为目标。有关详情,请参见
。
表
12-5
目标设备管理操作
要......
您可以......
搜索可用设备列表
在搜索字段中点击,然后键入搜索字符串。设备列表会在
您键入内容时进行更新,以显示匹配的设备名称。
您键入内容时进行更新,以显示匹配的设备名称。
清除对可用设备的搜索
在搜索字段中点击清除图标 (
)。
选择可以添加至选定目标列表的可
用设备
用设备
点击要添加的设备的名称;使用 Ctrl 和 Shift 键可选择多台
设备。还可以右键单击一个可用设备,然后点击
设备。还可以右键单击一个可用设备,然后点击
Select All
。
添加选定设备
点击
Add to Policy
或拖放到所选设备列表中。
从 Selected Devices 列表中删除单
个设备
个设备
点击设备旁边的删除图标 (
),或者右键单击设备,然后
选择
Delete
。
从 Selected Devices 列表删除多台
设备
设备
使用 Ctrl 和 Shift 键选择多台设备,右键单击以突出显示某
个选定设备的行,然后点击
个选定设备的行,然后点击
Delete Selected
。