Cisco Cisco Firepower Management Center 2000 User Guide

54-8

FireSIGHT 系统用户指南

第 54 章      配置补救       

  创建补救

要创建 Cisco PIX 防火墙补救，请执行以下操作：

访问：管理员/发现管理员

步骤 1

启用防火墙的 Telnet 或 SSH （思科推荐 SSH）。

请参阅 Cisco PIX 防火墙附带的文档，解有关如何启用 SSH 或 Telnet 的详细信息。

步骤 2

在 防御中心 中，为打算通过 防御中心 使用的每个 Cisco PIX 防火墙添加 Cisco PIX Shun 实例。

请参阅

步骤 3

违反关联策略时，可按照要在防火墙上引发响应的类型，为每个实例创建特定补救。

以下各节介绍了可用的补救类型：

步骤 4

开始将 Cisco PIX 补救分配至特定关联策略规则。

添加 Cisco PIX 实例

许可证：FireSIGHT

在 Cisco PIX 防火墙配置 SSH 或 Telnet 后，可将实例添加至防御中心。如果要向多个防火墙发送
补救，则必须为每个防火墙单独创建实例。

注

思科 建议使用 SSH 连接而不是 Telnet 连接。使用 SSH 传输的数据已加密，比用 Telnet 传输安全
得多。

要添加 Cisco PIX 实例，请执行以下操作：

访问：管理员/发现管理员

步骤 1

选择 

。

系统将显示 Instances 页面。

步骤 2

从 

 列表，选择 

，然后点击 

。

系统将显示 Edit Instance 页面。

步骤 3

在 

 字段中，键入实例名称。

选择的名称不得包含空格或特殊字符，且应为描述性名称。例如，如果打算连接多个思科防火
墙，则将拥有多个实例，因此，可能想要选择诸如 

PIX_01

 和 

PIX_02

 之类的名称。

步骤 4

或者，在 

 字段键入实例的说明。

步骤 5

在 

 字段中，输入要用于补救的 Cisco PIX 防火墙 IP 地址。

步骤 6

除默认 (

PIX)

 外，如果需要特定用户名，请在 

 字段中键入。

步骤 7

在 

 字段中，输入通过 SSH 或 Telnet 连接防火墙所需的密码。两个字段中输入

的密码必须匹配。

步骤 8

在 

 字段中，输入 SSH 或 Telnet 启用密码。该密码用于进入防火墙的特权模式。两

个字段中输入的密码必须匹配。