Cisco Cisco Firepower Management Center 4000 User Guide
12-9
FireSIGHT 系统用户指南
第 12 章 访问控制策略入门
管理访问控制策略
要在访问控制策略中管理目标设备,请执行以下操作:
访问:管理员/访问管理员/网络管理员
步骤 1
选择
Policies > Access Control
。
系统将显示 Access Control Policy 页面。
步骤 2
点击想要配置的访问控制策略旁的编辑图标 (
)。
系统将显示访问控制策略编辑器。
步骤 3
点击设备目标链接,然后点击
Manage Targets
。
屏幕上将会显示 Manage Device Targets 弹出窗口。
步骤 4
制定目标联系人列表。
使用
中汇总的操作。
步骤 5
点击
OK
。
系统会将配置添加到策略中并显示访问控制策略编辑器。
管理访问控制策略
许可证:任何环境
在 Access Control Policy 页面 (
Policies > Access Control
) 上,可以查看当前自定义访问控制策略,并
在适当情况下查看以下信息:
•
使用每个访问控制策略检查流量的设备的数量,包括有关策略仅应用于其某些目标还是应用
于该策略当前未锁定为目标的设备的信息
于该策略当前未锁定为目标的设备的信息
•
其中每个策略过期的目标设备的数量,以及有关当前在编辑每个策略的人员(如果有)的信息
除创建的自定义策略之外,系统还可提供三种自定义策略:Default Access Control、 Default
Intrusion Prevention 和 Default Network Discovery。系统根据在设备初始配置期间为其选择的检测
模式,在初始设备注册期间创建这些策略。可以编辑并使用这些系统提供的自定义策略。请注
意,设备的检测模式不是一个以后可以更改的设置;它只是您在设置期间选择的一个选项,用于
帮助系统定制该设备的初始配置。
Intrusion Prevention 和 Default Network Discovery。系统根据在设备初始配置期间为其选择的检测
模式,在初始设备注册期间创建这些策略。可以编辑并使用这些系统提供的自定义策略。请注
意,设备的检测模式不是一个以后可以更改的设置;它只是您在设置期间选择的一个选项,用于
帮助系统定制该设备的初始配置。
通过 Access Control Policy 页面上的选项,可以采取下表中的操作。
表
12-6
访问控制策略管理操作
要......
您可以......
请参阅......
创建新的访问控制策略
点击
New
Policy
。
编辑现有访问控制策略。
点击编辑图标
(
(
)。
将访问控制策略重新应用于受管
设备
设备
点击应用图标
(
(
)。
导出要在另一个防御中心上导入
的访问控制策略
的访问控制策略
点击导出图标
(
(
)