Cisco Cisco Firepower Management Center 2000 User Guide
52-23
FireSIGHT 系统用户指南
第 52 章 将 FireSIGHT 系统用作一个合规工具
使用共享主机配置文件
•
要禁止所有应用协议,请将
Allow all Application Protocols
复选框保持未选中状态。
•
要允许特定的应用协议,请在
Allowed Application Protocols
旁,按照
中的描述操作。
步骤 8
指定允许的客户端。您会看到三个选项:
•
要允许所有客户端,请选择
Allow all Clients
复选框。
•
要禁止所有客户端,请将
Allow all Clients
复选框保持未选中状态。
•
要允许特定的客户端,请按照
步骤 9
指定允许的网络应用。您会看到三个选项:
•
要允许所有网络应用,请选择
Allow all Web Applications
复选框。
•
要禁止所有网络应用,请将
Allow all Web Applications
复选框保持未选中状态。
•
要允许特定的网络应用,请按照
中的描述操作。
步骤 10
指定允许的通信协议。
要添加一个通信协议,在
Allowed Protocols
中的描述操作。请注意,始终允许 ARP、 IP、 TCP 和 UDP 通信协议。
步骤 11
点击
Save all Profiles
保存更改。
共享主机配置文件已创建。现在,您可以将共享主机配置文件添加至任何合规白名单。
修改共享主机配置文件
许可证:FireSIGHT
如果某个共享主机配置文件被修改,则系统会在包含它的所有白名单中更改该配置文件。对于使
用共享主机配置文件同时被用于某活动关联策略中的白名单,修改共享主机配置文件会将主机的
属性变为合规或违规,但不会生成白名单事件。
用共享主机配置文件同时被用于某活动关联策略中的白名单,修改共享主机配置文件会将主机的
属性变为合规或违规,但不会生成白名单事件。
下表列出了修改共享主机配置文件可以采取的操作。
表
52-2
对共享主机配置文件的操作
要......
您可以......
重命名主机配置文件
在
Name
字段中输入新的名称。
更改操作系统
从
OS Vendor
、
OS Name
和
Version
下拉列表中选择新的操作系统和版
本。更改这些值后,您可能还想重命名该主机配置文件。
添加应用协议
按照
添加客户端
按照
中的描述操作。
添加网络应用
按照
添加通信协议
按照
允许所有应用协议
在
Allowed Application Protocols
下,选择
Allow all Application Protocols
复选框。请注意,只有在您删除之前允许的应用协议后,系统才
会显示该复选框。
会显示该复选框。
允许所有的客户端
在
Allowed Clients
下,选择
Allow all Clients
复选框。请注意,只有在
您删除之前允许的客户端后,系统才会显示复选框。