Cisco Cisco Firepower Management Center 4000 User Guide

12-22

FireSIGHT 系统用户指南

第 12 章      访问控制策略入门       

  比较访问控制策略

还可以生成访问控制比较报告，该报告将一个策略与当前应用的策略或另一策略进行比较。有关
详细信息，请参阅

要查看访问控制策略报告，请执行以下操作：

访问：管理员/访问管理员/网络管理员

步骤 1

选择 

。

系统将显示 Access Control Policy 页面。

步骤 2

点击要生成报告的策略旁的报告图标  (

)。在生成访问控制策略报告前，切记保存所有更改，只

有已保存的更改会在报告中显示。

系统将会生成报告。根据浏览器设置，报告可能会显示在弹出窗口中，或者系统会提示您将报告
保存到您的计算机上。

比较访问控制策略

许可证：任何环境

如要审阅策略更改以便符合组织的标准或提高系统性能，可以检查两个访问控制策略之间的差
异。可以比较任意两个策略，也可以将当前应用的策略与另一策略进行比较。在进行比较后，或
者生成 PDF 报告来记录两个策略之间的差异。

表 

访问控制策略报告的各个章节 

项

说明

策略信息

提供策略的名称和说明、上次修改策略的用户的名称以及策略上次修改
的日期和时间

设备目标

列出作为策略目标的受管设备。

HTTP 阻止响应 

HTTP 交互阻止响应

提供使用策略阻止网站时向用户显示的页面有关的详细信息。

安全智能

提供有关策略的安全情报白名单和黑名单的详细信息。

默认操作

列出默认操作和关联变量集（如果有）。

规则

列出策略中的每个访问控制规则，并提供有关其配置的详细信息。

高级设置

有关策略的高级设置的详细信息，包括：

用于预处理访问控制策略的流量的网络分析策略，以及全局预处理
选项

被动部署的自适应配置文件设置

用于检测文件、恶意软件和入侵的性能设置

其他策略范围设置

引用对象

提供有关访问控制策略引用的可重用对象的详细信息，包括 SSL 策略
使用的入侵策略变量集和对象。