Cisco Cisco Firepower Management Center 2000 User Guide

4-48

FireSIGHT 系统用户指南

第 4 章      管理设备       

  编辑设备配置

如果您从低于 5.3 的版本升级，则会保留现有设置。如果选择该选项，则可以更改旁路阈值。默
认设置为 3000 毫秒 (ms)。有效范围为 250 ms 到 60,000 ms。

通常，在超过延迟阈值后使用入侵策略中的 Rule Latency Thresholding 通过快速路径传送数据包。
Rule Latency Thresholding 不关闭引擎或生成故障排除数据。有关详细信息，请参阅

注

只有在花费过量时间处理单个数据包时，才会激活 AAB。如果使用 AAB，则系统会终止所有 
Snort 进程。

如果绕过了检测，则设备会生成运行状况监控警报。有关该运行状况监控警报的详细信息，请参
阅

。

编辑高级设备设置

许可证：任何环境

受支持的设备：因功能而异

可以使用 

 的 Advanced 部分修改 Automatic Application Bypass 和 Inspect Local Router 

Traffic 设置。还可以按照

请注意：

只能在 8000 系列和 3D9900 设备上配置快速路径规则。

只能在 3 系列设备上配置 

。

要修改高级设备设置，请执行以下操作：

访问：管理员/网络管理员

步骤 1

选择 

。

系统将显示 Device Management 页面。

步骤 2

在要编辑高级设备设置的设备旁边，点击编辑图标  (

)。

系统将显示该设备的

 选项卡。

步骤 3

点击 

。

系统将显示 

 选项卡。

提示

对于堆叠设备，编辑设备编辑器的 Stack 页面上堆栈的高级设备设置。

步骤 4

在 

 部分旁边，点击编辑图标  (

)。

系统将显示 Advanced 弹出窗口。

步骤 5

或者，如果网络对延迟敏感，请选择 

。自动应用旁路在内联部署中最有

用。有关详细信息，请参阅

。

步骤 6

如果 Automatic Application Bypass 选项，可以在 

 中键入旁路阈值（以毫秒 (ms) 为

单位）。默认设置为 3000 ms，并且有效范围为从 250 ms 到 60,000 ms。

步骤 7

或者，在部署为路由器时选择 

 复选框以检查异常流量。