Cisco Cisco Firepower Management Center 2000 User Guide
A-4
FireSIGHT 系统用户指南
附录 A 导入和导出配置
导入配置
步骤 2
选择
Systems > Tools > Import/Export
。
系统将显示 Import/Export 页面,其中包括设备上的配置列表。请注意,无配置需要导出的配置类
别不显示在此列表中。
别不显示在此列表中。
提示
点击配置类型旁的折叠文件夹图标 (
),即可折叠配置列表。点击配置类型旁的展开文件夹图标
(
),即可显示配置。
步骤 3
选择要导出的配置旁的复选框,单击
Export
。
步骤 4
按照网页浏览器提示将已导出软件包保存至计算机。
导入配置
许可证:任何环境
可将从一台设备导出的配置导入另一台设备,只要设备支持此操作。但请注意,根据正在使用的
设备类型和用户角色,有些导入的配置可能无用。
设备类型和用户角色,有些导入的配置可能无用。
视乎正在导入的配置的类型,谨记以下要点:
•
确保配置导出设备与配置导入设备运行相同版本的 FireSIGHT 系统。如在导入一条入侵或访
问控制策略,两个设备上的规则更新版本也必须匹配。如果版本不匹配,导入将失败。
问控制策略,两个设备上的规则更新版本也必须匹配。如果版本不匹配,导入将失败。
•
当导入的自定义用户角色需要已保存的搜索时,也将导入所需的已保存搜索。
•
可查看的控制面板小组件取决于正在使用的设备类型和用户角色。例如,在防御中心上创建
并导入受管设备 的控制面板可能显示一些无效、已禁用的小组件。
并导入受管设备 的控制面板可能显示一些无效、已禁用的小组件。
•
如果导入的访问控制策略根据区域评估流量,则必须将已导入策略中的区域映射至导入防御
中心管理的设备上的区域。映射区域时,其类型必须匹配。因此,只有先在导入防御中心上
创建所需的任何区域类型,然后才能开始导入。有关安全区域的详细信息,请参阅
中心管理的设备上的区域。映射区域时,其类型必须匹配。因此,只有先在导入防御中心上
创建所需的任何区域类型,然后才能开始导入。有关安全区域的详细信息,请参阅
•
如果导入的访问控制策略或已保存搜索包括名称与现有对象或对象组相同的对象或对象组,
您必须重命名该对象或对象组。
您必须重命名该对象或对象组。
•
如果导入访问控制策略或入侵策略,导入进程将用已导入默认变量取代默认变量集中的现有
默认变量。如果现有默认变量集包含不属于导入默认变量集的自定义变量,则会保留该唯一
的变量。
默认变量。如果现有默认变量集包含不属于导入默认变量集的自定义变量,则会保留该唯一
的变量。
•
如果导入的入侵策略与另一个入侵策略共享一个层,导出进程将终止此共享关系,之前的共
享层将复制至软件包。换言之,已导入的入侵策略不包含共享层。
享层将复制至软件包。换言之,已导入的入侵策略不包含共享层。
注
不能使用 Import/Export 功能更新思科的漏洞研究团队 (VRT) 创建的规则。相反,请下载并应用最
新的规则更新版本;请参阅
新的规则更新版本;请参阅
•
如果导入的 SSL 策略引用了包含私有密钥的 PKI 对象,系统会使用随机生成的密钥加密这些
密钥,再将其存储在设备上。
密钥,再将其存储在设备上。
•
导入从启用了外部身份验证的防御中心中导出的系统策略时,也将导入系统策略依存的身份
验证对象。
验证对象。
由于可在单一软件包中导出多项配置,因此,导入软件包时必须选择将导入软件包中的哪些配
置。只能导入目标设备支持的配置。
置。只能导入目标设备支持的配置。