Cisco Cisco Firepower Management Center 2000 User Guide
12-4
FireSIGHT 系统用户指南
第 12 章 访问控制策略入门
创建基本访问控制策略
请注意,如果 FireSIGHT 系统用户帐户的角色限制为 Intrusion Policy 或 Modify Intrusion Policy,
则可以创建和编辑网络分析及入侵策略。
则可以创建和编辑网络分析及入侵策略。
系统根据用户可以应用完整访问控制策略(包括入侵策略)、仅入侵策略还是无法应用任一策略来
以不同方式呈现 Web 界面。例如,上表中的 Intrusion Policies Appliers 可以查看访问控制策略和应
用入侵策略,但无法编辑任一策略。他们既无法应用访问控制策略,也无法查看文件或 SSL 策略。
在此情况下,在 Web 界面中:
以不同方式呈现 Web 界面。例如,上表中的 Intrusion Policies Appliers 可以查看访问控制策略和应
用入侵策略,但无法编辑任一策略。他们既无法应用访问控制策略,也无法查看文件或 SSL 策略。
在此情况下,在 Web 界面中:
•
Access Control Policy 页面上不显示编辑图标 (
)
•
Access Control Policy 页面上不显示删除图标 (
)
•
快速应用弹出窗口仅应用入侵策略
•
详细应用弹出窗口中的访问控制策略复选框已禁用
创建基本访问控制策略
许可证:任何环境
创建新访问控制策略时,必须为其提供唯一名称并指定默认操作。此时,默认操作确定策略的目
标设备如何处理所有非快速路径流量;稍后将会添加影响流量的其他配置。尽管在创建时不要求
识别策略目标,但是必须先执行此步骤,然后才能应用策略。
标设备如何处理所有非快速路径流量;稍后将会添加影响流量的其他配置。尽管在创建时不要求
识别策略目标,但是必须先执行此步骤,然后才能应用策略。
创建新策略时,可以将默认操作设置为阻止所有流量而不进一步检查,或者检查入侵和发现数据
的流量,如下图所示。
的流量,如下图所示。
Apply Access Control Policies
否
否
否
是
否
Intrusion
(还授予网络分析权限)
否
是
否
否
否
Intrusion Policy
否
是
否
否
否
Modify Intrusion Policy
否
是
否
否
否
File Policy
否
否
是
否
否
Modify File Policy
否
否
是
否
否
SSL
是
否
否
否
否
Modify SSL Policy
是
否
否
否
否
Apply SSL Policy
否
否
否
是
否
表
12-3
示例访问控制自定义角色 (续)
自定义角色权限
Access Control
& SSL Editor
& SSL Editor
Intrusion & Network
Analysis Editor
Analysis Editor
File Policy
Editor
Editor
Policy Applier
(All)
(All)
Intrusion Policy
Applier
Applier