Cisco Cisco Firepower Management Center 4000 User Guide
14-14
FireSIGHT 系统用户指南
第 14 章 使用访问控制规则调整流量
管理策略中的访问控制规则
步骤 3
点击
OK
。
页面将会更新,从而显示针对选择的设备和设备组的规则,并且隐藏针对未选择的设备和设备组
的规则。
的规则。
启用和禁用规则
许可证:任何环境
创建访问控制规则时,默认情况下启用规则。如果您禁用某规则,系统将不用该规则来评估网络
流量并停止为该规则生成警告和错误。在查看访问控制策略中的规则列表时,禁用的规则会呈灰
色显示,不过,您仍然可以修改它们。请注意,您还可以使用规则编辑器启用或禁用访问控制规
则;请参阅
流量并停止为该规则生成警告和错误。在查看访问控制策略中的规则列表时,禁用的规则会呈灰
色显示,不过,您仍然可以修改它们。请注意,您还可以使用规则编辑器启用或禁用访问控制规
则;请参阅
。
要更改访问控制规则的状态,请执行以下操作:
访问:管理员/访问管理员/网络管理员
步骤 1
在策略(包含要启用或禁用的规则)的访问控制策略编辑器中,右键点击此规则并选择规则状态:
•
要启用非活动规则,请选择
State > Enable
。
•
要禁用活动规则,请选择
State > Disable
。
步骤 2
点击
Save
保存策略。
您必须应用更改的访问控制策略以使更改生效;请参阅
。
更改规则的位置或类别
许可证:任何环境
为帮助您组织访问控制规则,每个访问控制策略都有三个系统提供的规则类别:管理员规则、标
准规则和根规则。尽管可以创建自定义类别,但不能移动、删除或重命名这些类别。
准规则和根规则。尽管可以创建自定义类别,但不能移动、删除或重命名这些类别。
默认情况下,允许修改访问控制策略的任何预定义用户角色还允许您在规则类别内部和之间移动
和修改访问控制规则。但是,可以创建自定义角色来限制用户移动和修改规则。
和修改访问控制规则。但是,可以创建自定义角色来限制用户移动和修改规则。
有关详细信息,请参阅:
•
•
移动规则
许可证:任何环境
正确的访问控制规则顺序降低处理网络流量所需的资源,并防止规则抢占。默认情况下,允许修
改访问控制策略的任何预定义用户角色还允许您在规则类别内部和之间移动访问控制规则。但
是,可以创建自定义角色来限制用户移动系统提供的类别中的规则。
改访问控制策略的任何预定义用户角色还允许您在规则类别内部和之间移动访问控制规则。但
是,可以创建自定义角色来限制用户移动系统提供的类别中的规则。
以下步骤说明如何使用访问控制策略编辑器一次移动一个或多个规则。还可以使用规则编辑器移
动单个访问控制规则;请参阅
动单个访问控制规则;请参阅