Cisco Cisco Firepower Management Center 4000 User Guide
24-14
FireSIGHT 系统用户指南
第 24 章 在网络分析或入侵策略中使用层
管理层
配置层中的预处理程序和高级设置
许可证:保护
您使用类似的机制在网络分析策略中配置预处理程序和在入侵策略中配置高级设置。您可以启用
和禁用预处理程序 (在网络分析 Settings 页面上)和入侵策略高级设置 (在入侵策略 Advanced
Settings 页面上)。这些页面还提供所有相关功能的有效状态的摘要。例如,如果网络分析 SSL
预处理程序在一层中已禁用但在更高层中已启用,则 Settings 页面将其显示为已启用。在这些页
面上做出的更改显示在策略的顶层中。
和禁用预处理程序 (在网络分析 Settings 页面上)和入侵策略高级设置 (在入侵策略 Advanced
Settings 页面上)。这些页面还提供所有相关功能的有效状态的摘要。例如,如果网络分析 SSL
预处理程序在一层中已禁用但在更高层中已启用,则 Settings 页面将其显示为已启用。在这些页
面上做出的更改显示在策略的顶层中。
您也可以在用户可配置层的摘要页面上启用或禁用预处理程序或高级设置并访问其配置页面。在
此页面上可以修改层名称和说明,以及配置是否将层与相同类型的其他策略共享;有关详细信
息,请参阅
此页面上可以修改层名称和说明,以及配置是否将层与相同类型的其他策略共享;有关详细信
息,请参阅
。可以通过选择导航面板中
Policy Layers
下方的层名
称来切换到另一层的摘要页面。
启用预处理程序或高级设置时,在导航面板中的层名称下方会显示指向该功能的配置页面的子链
接,并且在层的摘要页面上的功能旁边会显示编辑图标 (
接,并且在层的摘要页面上的功能旁边会显示编辑图标 (
);在层中禁用该功能或将其设置为
Inherit 时,这些图标会消失。
设置预处理程序或高级设置的状态 (已启用或已禁用)会覆盖更低层中该功能的状态和配置设
置。如果希望预处理程序或高级设置从基本策略或更低层继承其状态和配置,请将其设置为
置。如果希望预处理程序或高级设置从基本策略或更低层继承其状态和配置,请将其设置为
Inherit
。请注意,当在 Settings 或 Advanced Settings 页面上操作时,无法选择 Inherit。
每层摘要页面上的颜色编码按如下指明有效配置位于更高层、更低层还是当前层中:
•
红色 - 有效配置在较高层中
•
黄色 - 有效配置在较低层中
•
未突出显示 - 有效配置在当前层中
由于 Settings 和 Advanced Settings 页面是所有相关设置的综合视图,因此,这些页面不使用颜色
编码指明有效配置的位置。
编码指明有效配置的位置。
系统使用已启用该功能的最高层中的配置。除非特地修改该配置,系统将使用默认配置。例如,
如果在一层中启用并修改网络分析 DCE/RPC 预处理程序,并且还在更高层中将其启用但不修
改,则系统使用更高层中的默认配置。
如果在一层中启用并修改网络分析 DCE/RPC 预处理程序,并且还在更高层中将其启用但不修
改,则系统使用更高层中的默认配置。
下表描述用户可配置层的摘要页面上可执行的操作。
表
24-3
Layer
摘要页面操作
要......
您可以......
修改层名称或说明
为
Name
或
Description
键入一个新值。
与其他入侵策略共享层
选择
Allow this layer to be used by other policies
。
有关详细信息,请参阅
。
在当前层中启用或禁用预处理程序/
高级设置
高级设置
点击功能旁的
Enabled
或
Disabled
当您启用该功能时,导航面板中层名称下方将出现该功能配置页面的子链接,
并且该功能旁的摘要页面上将出现 Edit 图标 (
并且该功能旁的摘要页面上将出现 Edit 图标 (
)。
禁用该功能后,将会移除该子链接和编辑图标。
从当前层下方最高层中的设置继承
预处理程序/高级设置状态和配置
预处理程序/高级设置状态和配置
点击
Inherit
。
系统将刷新页面,如果该功能已启用,则不再显示导航面板中的功能子链接和
编辑图标。
编辑图标。
访问已启用的预处理程序/高级设置
的配置页面
的配置页面
点击编辑图标 (
) 或功能子链接以修改当前配置。
请注意, Back Orifice 预处理程序没有用户可配置选项。