Cisco Cisco Firepower Management Center 4000 User Guide
24-13
FireSIGHT 系统用户指南
第 24 章 在网络分析或入侵策略中使用层
管理层
系统将显示一个确认弹出窗口。
注
移除从共享层或基本策略派生的规则设置会导致忽略从更低层或基本策略中对该规则做出的任何
更改。要停止忽略从更低层或基本策略做出的更改,请在最高层的摘要页面上将规则状态设置为
更改。要停止忽略从更低层或基本策略做出的更改,请在最高层的摘要页面上将规则状态设置为
Inherit
。有关详细信息,请参阅
。
步骤 4
点击
OK
。
系统移除规则中选定的设置并将剩余设置复制至策略中的最高可编辑层。参阅此操作步骤的说
明,了解影响系统复制剩余设置的条件。
明,了解影响系统复制剩余设置的条件。
步骤 5
保存策略、继续编辑、放弃更改、恢复基本策略中的默认配置设置,或在系统缓存中保留变更后
退出。有关详细信息,请参阅
退出。有关详细信息,请参阅
。
接受来自自定义基本策略的规则更改
许可证:保护
当尚未添加层的自定义网络分析或入侵策略使用另一个自定义策略作为其基本策略时,在以下情
况下,必须将规则设置为继承其规则状态:
况下,必须将规则设置为继承其规则状态:
•
您删除为该基本策略中规则设置的事件过滤器、动态状态或 SNMP 警告
•
您希望规则接受在用作基本策略的另一个自定义策略中对其做出的后续更改
以下操作步骤说明如何完成此任务。关于在已经添加策略层的策略中接受对这些规则的设置,请
参阅
参阅
。
要在未添加层的策略中接受规则更改,请执行以下操作:
访问:管理员/入侵管理员
步骤 1
编辑入侵策略时,请在导航面板中展开
Policy Layers
链接,然后展开
My Changes
链接。
步骤 2
点击紧邻 My Changes 下方的
Rules
链接。
系统将显示 My Changes 层的 Rules 页面。
步骤 3
选择要接受其设置的规则。您有以下选项:
•
要选择一条特定规则,请选择该规则旁的复选框。
•
要选择当前列表中的所有规则,请选择列顶部的复选框。
有关如何查找规则的信息,请参阅
和
步骤 4
从
Rule State
下拉列表选择
Inherit
。
步骤 5
保存策略、继续编辑、放弃更改、恢复基本策略中的默认配置设置,或在系统缓存中保留变更后
退出。有关详细信息,请参阅
退出。有关详细信息,请参阅
。