Cisco Cisco Firepower Management Center 4000 User Guide

Page of 1826
 
29-12
FireSIGHT 系统用户指南
  
 29       配置传输和网络层预处理       
   IP 数据包进行分片重组
选择分片重组选项
许可证:保护
您可以选择简单启用或禁用 IP 分片重组;但是,思科建议您以更精细的级别指定已启用的 IP 分
片重组预处理器的行为。
如果在以下描述中未提及任何预处理器规则,则此选项未与预处理器规则关联。
您可以配置全局
 Preallocated Fragments
 选项:
Preallocated Fragments
预处理器一次可以处理的最大单个片段数量。指定要预分配的片段节点的数量会启用静态内
存分配。
注意事项
处理单个片段会使用大约 1550 字节的内存。如果预处理器需要比受管设备的预定允许内存限制
更多的内存来处理单个片段,则设备的内存限制优先。
您可以为每个 IP 分片重组策略配置以下选项:
Networks
要对其应用分片重组策略的一个或多个主机的 IP 地址。
可以指定单个 IP 地址或地址块,或者单个 IP 地址和/或地址块的逗号分隔列表。您可以指定
总共最多 255 个配置文件 (包括默认策略)。有关在 FireSIGHT 系统中使用 IPv4 和 IPv6 地
址块的详细信息,请参阅
请注意,默认策略中的 
default
 设置指定受监控网段上其他基于目标的策略未涵盖的所有 IP 
地址。因此,不能且不需要为默认策略指定 IP 地址或 CIDR 块/前缀长度,并且不能在其他策
略中将此设置留空或使用地址记法来表示
 any
(例如, 0.0.0.0/0 或 ::/0)。
另请注意,为了让基于目标的策略处理流量,您标识的网络必须匹配您在其中配置该策略的
网络分析策略处理的网络、区域和 VLAN 或是其子集。有关详细信息,请参阅
Policy
要为受监控网段上的主机组使用的分片重组策略。有七个策略可供选择:BSD、 BSD-Right、
First、 Linux、 Last、 Solaris 和 Windows。有关这些策略的详细信息,请参阅
首页
Mac OS
HP-UX
Linux
Linux
OpenBSD
Last
Cisco IOS
Solaris
SunOS
Windows
Windows
表 
29-1
基于目标的分片重组策略 (续)
策略
操作系统