Cisco Cisco Firepower Management Center 4000 User Guide

Page of 1826
 
24-4
FireSIGHT 系统用户指南
  
 24       在网络分析或入侵策略中使用层       
  了解层堆栈
步骤 4
保存策略、继续编辑、放弃更改、恢复基本策略中的默认配置设置,或在系统缓存中保留变更后
退出。有关详细信息,请参阅
允许规则更新修改系统提供的基本策略
许可证:保护
您导入的规则更新会为系统提供的策略提供能够已修改的网络分析预处理程序设置、已修改的入
侵策略高级设置、新的和已更新的入侵规则,以及已修改的现有规则状态。规则更新还可以删除
规则并提供新规则类别和默认变量。有关详细信息,请参阅
规则更新始终通过对预处理程序、高级设置和规则的任何更改来修改系统提供的策略。对默认变
量和规则类别的更改在系统级别处理。有关详细信息,请参阅
使用系统提供的策略作为基本策略时,可以允许规则更新修改基本策略 (在这种情况下,指系统
提供的策略的副本)。如果允许规则更新更新基本策略,则新规则更新在基本策略中所做的更改
与其对用作基本策略的系统提供的策略所做出的更改相同。如果尚未修改相应的设置,则基本策
略中的设置会确定策略中的设置。但是,规则更新不会覆盖您在策略中所做出的更改。
如果不允许规则更新更新基本策略,可以在导入一个或多个规则更新后手动更新基本策略。
无论入侵策略中的规则状态如何或者是否允许规则更新更新基本入侵策略,规则更新始终会删除 
VRT 删除的入侵规则。除非您对网络流量重新应用您做出的更改,否则当前应用的入侵策略中的
规则采取以下操作:
  •
禁用规则将保持禁用。
  •
设置为 Generate Events 的规则在触发时将继续生成事件。
  •
设置为 Drop and Generate Events 的规则在触发时将继续生成事件并放弃冲突的数据包。
除非同时符合下列两个条件,否则规则更新不修改自定义基本策略:
  •
允许规则更新修改父策略 (即生成自定义基本策略的策略)的系统提供的基本策略。
  •
在父策略中尚未进行覆盖父策略基本策略中相应设置的更改。
如果同时满足两个条件,保存父策略时,规则更新中的更改将传递给子策略 (即使用自定义基本
策略的策略)。
例如,如果规则更新启用以前禁用的入侵规则,并且您尚未修改该规则在父入侵策略中的状态,
则在保存父策略时,已修改的规则状态会传递到基本策略。
同样,如果规则更新修改默认预处理程序设置,并且您尚未修改父网络分析策略中的设置,则在
保存父策略时,已修改的设置会传递到基本策略。
有关详细信息,请参阅
要允许规则更新修改系统提供的基本策略,请执行以下操作:
访问:管理员/入侵管理员
步骤 1
在编辑使用系统提供的策略作为其基本策略的策略时,请在导航面板中点击 
Policy Information
系统将显示 Policy Information 页面。
步骤 2
点击 
Manage Base Policy
系统将显示 Base Policy 摘要页面。