Cisco Cisco Firepower Management Center 4000 User Guide

29-5

FireSIGHT 系统用户指南 

第 29 章      配置传输和网络层预处理 

  验证校验和  

验证校验和

许可证：保护

系统可验证所有协议级校验和，以确保接收完整的 IP、 TCP、 UDP 和 ICMP 传输，且基本级别的
数据包在传输过程中未被篡改或意外修改。校验和使用算法来验证数据包中协议的完整性。如果
系统计算所得的值与终端主机在数据包中写入的值相同，则数据包将被视为未更改。

禁用校验和验证可能使网络容易受到插入攻击。请注意，系统不生成校验和验证事件。在内联部
署中，您可以将系统配置为会丢弃校验和无效的数据包。

要配置校验和，请执行以下操作：

访问：管理员/入侵管理员

步骤 1

选择 

 显示 Access Control Policy 页面，然后点击 

。

系统将显示 Network Analysis Policy 页面。

步骤 2

点击要编辑的策略旁边的编辑图标  (

)。

如果在另一策略中的更改尚未保存，请点击 

 放弃这些更改并继续操作。有关保存其他策略中

系统将显示 Edit Policy 页面。

步骤 3

点击左侧导航面板中的 

。

系统将显示 Settings 页面。

步骤 4

您有两种选择，具体取决于是否启用了 Transport/Network Layer Preprocessors 中的 

：

如果该配置已启用，请点击 

。

如果该配置已禁用，请点击 

，然后点击 

。

系统将显示 Checksum Verification 页面。页面底部的消息标识包含配置的策略层。有关详细信
息，请参阅

步骤 5

在被动或内联部署中，可以将 Checksum Verification 部分中的任何选项设置为 

 或 

；

在内联部署中，可以设置为 

：

请注意，要丢弃恶意数据包，除将选项设置为 

 以外，还必须在关联网络分析策略中启用 

。有关详细信息，请参阅

意，在被动部署中或在分路模式下的内联部署中将这些选项设置为 

 与将其设置为 

 的

作用相同。

步骤 6

保存策略、继续编辑、放弃更改、恢复基本策略中的默认配置设置，或在系统缓存中保留变更后
退出。有关详细信息，请参阅

。