Cisco Cisco Firepower Management Center 2000 User Guide
4-47
FireSIGHT 系统用户指南
第 4 章 管理设备
编辑设备配置
步骤 5
在
Host
字段中,输入管理主机的名称或 IP 地址。
步骤 6
点击
Save
。
已保存您的更改。请注意,应用设备配置后,更改才会生效;有关详细信息,请参阅
。
了解高级设备设置
许可证:任何环境
受支持的设备:因功能而异
Device
选项卡上的 Advanced 部分显示高级配置设置表,如下表所述。
可以使用 Advanced 部分编辑其中任何设置。有关详细信息,请参阅以下各节:
•
•
•
自动应用旁路
许可证:任何环境
自动应用旁路 (AAB) 功能限制通过接口处理数据包所允许的时间,并在超过时间的情况下允许数
据包绕开检测。该功能适用于任何部署;但在内联部署中最有价值。
据包绕开检测。该功能适用于任何部署;但在内联部署中最有价值。
通过网络的数据包延迟容限来平衡数据包处理时延。如果 Snort 中出现故障或设备配置不当导致
流量处理时间超过指定阈值,则 AAB 会导致 Snort 在发生故障后的 10 分钟内重新启动,并生成
故障排除数据,您可以分析这些数据以调查处理时间过长的原因。
流量处理时间超过指定阈值,则 AAB 会导致 Snort 在发生故障后的 10 分钟内重新启动,并生成
故障排除数据,您可以分析这些数据以调查处理时间过长的原因。
在 5.4.1 版和更高版本中, AAB 选项的默认行为根据设备而异,如下所示:
•
3 系列:关闭
•
2 系列和虚拟设备:开启
•
ASA FirePOWER:不支持
•
X -系列:不支持
表
4-3
Advanced
部分表字段
字段
说明
支持的设备
Application Bypass
设备上 Automatic Application Bypass 的状态。
2 系列、3 系列、
虚拟设备
虚拟设备
Bypass Threshold
Automatic Application Bypass 阈值(以毫秒为单位)。
2 系列、3 系列、
虚拟设备
虚拟设备
检查本地路由器流量
设备是否检查在路由式接口上接收的以其本身为目标
的流量,如 ICMP、DHCP 和 OSPF 流量。
的流量,如 ICMP、DHCP 和 OSPF 流量。
3 系列
快速路径规则
设备上已创建的快速路径规则数。
8000 系列、
3D9900
3D9900