Cisco Cisco Firepower Management Center 2000 User Guide

Page of 1826
 
12-12
FireSIGHT 系统用户指南
  
 12       访问控制策略入门       
  了解过期策略警告
  –
用于根据网络的主机操作系统改进被动部署中数据包片段和 TCP 数据流的重组的自适应
配置文件;请参阅
  –
入侵检测、文件控制、文件存储、动态分析和高级恶意软件防护的性能选项;请参阅
当您编辑访问控制策略时,会有一条消息指明您有未保存的更改。要保留更改,必须在退出策略
编辑器之前保存策略。如果尝试退出策略编辑器而不保存更改,系统会提醒您有未保存的更改;
您可以废弃更改并退出策略,或者返回到策略编辑器。
为保护您会话的隐私,在策略编辑器上不执行操作超过 60 分钟后,系统将丢弃对您策略做出的更
改,您将返回 Access Control Policy 页面。无活动时间的前 30 分钟过后,屏幕上将会显示一条消
息,并会定期更新以提供更改被放弃前的剩余分钟数。在页面上进行任何操作都会取消定时器。
当尝试在两个浏览器窗口中编辑同一策略时,系统会提示您执行以下哪种操作:在新窗口中恢复编
辑,废弃原始窗口中的更改并继续在新窗口中编辑;或者取消第二个窗口并返回到策略编辑器。
当多个用户并发编辑同一策略时,策略编辑器上每个用户的对应消息表明其他用户有未保存的更
改。任何尝试保存其更改的用户都会获得其更改将会覆盖其他用户的更改的提醒。当多个用户保
存相同的策略时,最后保存的更改将会保留。
要编辑访问控制策略,请执行以下操作:
访问:管理员/访问管理员/网络管理员
步骤 1
选择 
Policies > Access Control
系统将显示 Access Control Policy 页面。
步骤 2
点击想要配置的访问控制策略旁的编辑图标  (
)。
系统将显示访问控制策略编辑器。
步骤 3
编辑策略。采取以上汇总的任何操作。
步骤 4
保存或废弃配置:
  •
要保存更改并继续编辑,请点击 
Save
  •
要保存更改并应用策略,请点击 
Save and Apply
。请参阅
  •
要放弃更改,请点击 
Cancel
;如果出现提示,点击 
OK
了解过期策略警告
许可证:任何环境
在 Access Control Policy 页面 (
Policies > Access Control
) 上,过期策略用红色状态文本标记,指示其
需要策略更新的目标设备的数量。
在几乎每种情况下,只要更改访问控制策略,便必须将其重新应用以使更改生效。如果访问控制策
略调用其他策略或依靠其他配置,则更改这些策略或配置也要求重新应用访问控制策略(或者,对
于入侵策略更改,可以仅重新应用入侵策略)。
要求重新应用策略的配置更改包括:
  •
修改访问控制策略本身:对访问控制规则、默认操作、策略目标、安全情报过滤、高级选项
(包括 NAP 规则)等等的任何更改。
  •
更改访问控制策略调用的任何策略:SSL 策略、网络分析策略、入侵策略和文件策略。