Cisco Cisco Firepower Management Center 4000 User Guide

14-4

FireSIGHT 系统用户指南

第 14 章      使用访问控制规则调整流量       

  创建和编辑访问控制规则

对于 Allow 和 Interactive Block 规则，配置规则的 

 选项；请参阅

。

在 

 中指定日志记录选项；请参阅 

。

在 

 中添加注释；请参阅

。

步骤 6

点击 

 保存该规则。

规则成功保存。您可以点击删除图标  (

)  删除该规则。您必须应用更改的访问控制策略以使更

改生效；请参阅

。

指定规则的评估顺序

许可证：任何环境

首次创建访问控制规则时，使用规则编辑器中的 

 下拉列表指定该规则的位置。系统已对访

问控制策略中的规则进行编号，从 1 开始。系统会用升序的规则号码以从上到下的顺序将流量匹
配到访问控制规则中。

在大多数情况下，系统根据

所有规则条件匹配流量的第一个访问控制规则处理网络流量。除了 

Monitor 规则（记录流量，但不影响流量）之外，系统在流量匹配一个规则后，不再继续根据其他低
优先级规则评估流量。

提示

正确的访问控制规则顺序降低处理网络流量所需的资源，并防止规则抢占。尽管您创建的规则对
于每个组织和部署来说都是唯一的，但是排序规则时需要遵循几个基本原则，才可优化性能，同
时满足您的需求。有关详细信息，请参阅

。

除了按照编号排序规则之外，还可按类别对规则进行分组。默认情况下，系统提供三个类别：管
理员、标准和根。您可以添加自定义类别，但是不能删除思科提供的类别或更改类别的顺序。有
关更改现有规则的位置或类别的信息，请参阅

要在编辑或创建规则时将规则添加到类别，请执行以下操作：

访问：管理员/访问管理员/网络管理员

步骤 1

在访问控制规则编辑器中，从 

 下拉列表中选择 

，然后选择要使用的类别。

保存规则时，系统将其置于该类别的最后位置。

要在编辑或创建规则时按号码定位规则，请执行以下操作：

访问：管理员/访问管理员/网络管理员

步骤 1

在访问控制规则编辑器中，从 

 下拉列表中选择 

 或 

，然后键入合适的规则

编号。

当保存规则时，规则已置于您指定的位置。