Cisco Cisco Firepower Management Center 4000 User Guide
27-40
FireSIGHT 系统用户指南
第 27 章 使用应用层预处理器
解码会话发起协议
配置 Sun RPC 预处理器
许可证:保护
可以按照以下步骤配置 Sun RPC 预处理器。有关 Sun RPC 预处理器的配置选项的详细消息,请参
阅
阅
。
要配置 Sun RPC 预处理器,请执行以下操作:
访问:管理员/入侵管理员
步骤 1
选择
Policies > Access Control
显示 Access Control Policy 页面,然后点击
Network Analysis Policy
。
系统将显示 Network Analysis Policy 页面。
步骤 2
点击要编辑的策略旁边的编辑图标 (
)。
如果在另一策略中的更改尚未保存,请点击
OK
放弃这些更改并继续操作。有关保存其他策略中
尚未保存的更改的详细信息,请参阅
。
系统将显示 Policy Information 页面。
步骤 3
点击左侧导航面板中的
Settings
。
系统将显示 Settings 页面。
步骤 4
您有两种选择,具体取决于是否启用了 Application Layer Preprocessors 下的
Sun RPC Configuration
:
•
如果该配置已启用,请点击
Edit
。
•
如果该配置已禁用,请点击
Enabled
,然后点击
Edit
。
系统将显示 Sun RPC Configuration 页面。页面底部消息会识别包含配置的网络分析策略层。有关
详情,请参见
详情,请参见
。
步骤 5
在
Ports
字段中,键入要解码其 RPC 流量的端口号。使用逗号分隔多个端口。
步骤 6
可以在 Sun RPC 配置页面上选择或清除以下任何检测选项:
•
Detect fragmented RPC records
•
Detect multiple records in one packet
•
Detect fragmented record sums which exceed one packet
•
Detect single fragment records which exceed the size of one packet
步骤 7
保存策略、继续编辑、放弃更改、恢复基本策略中的默认配置设置,或在系统缓存中保留变更后
退出。有关详情,请参见
退出。有关详情,请参见
。
解码会话发起协议
许可证:保护
会话初始协议 (SIP) 为客户端应用 (例如网络电话、多媒体会议、即时消息、网络游戏和文件传
输)的一个或多个用户提供一个或多个会话的呼叫建立、修改和取消。每个 SIP 请求中的 method
字段识别请求的目的,请求 URI 则指定发送请求的目的地。每个 SIP 响应中的状态代码指明请求
操作的结果。
输)的一个或多个用户提供一个或多个会话的呼叫建立、修改和取消。每个 SIP 请求中的 method
字段识别请求的目的,请求 URI 则指定发送请求的目的地。每个 SIP 响应中的状态代码指明请求
操作的结果。
使用 SIP 建立呼叫后,实时传输协议 (RTP) 负责随后的音频和视频通信;会话的此部分有时又称
为呼叫通道、数据通道或音频/视频数据通道。对于数据通道参数协商、会话公告和会话邀请,
RTP 在 SIP 消息正文中使用会话描述协议 (SDP)。
为呼叫通道、数据通道或音频/视频数据通道。对于数据通道参数协商、会话公告和会话邀请,
RTP 在 SIP 消息正文中使用会话描述协议 (SDP)。