Cisco Cisco Firepower Management Center 2000 User Guide
12-15
FireSIGHT 系统用户指南
第 12 章 访问控制策略入门
应用访问控制策略
应用完整的策略
许可证:任何环境
受支持的设备:
您可以随时将访问控制策略应用于其目标设备。应用访问控制策略还会应用任何与当前运行的策
略不同的关联策略:
略不同的关联策略:
•
SSL 策略
•
网络分析策略
•
入侵策略
•
文件策略
弹出窗口将会允许您以单一的快速应用操作的形式同时应用所有的策略。使用快速应用选项时,
不会应用未更改的策略。
不会应用未更改的策略。
快速应用弹出窗口上的应用按钮标签可能会有不同,具体取决于是否允许应用访问控制策略、入
侵策略或二者;请参阅
侵策略或二者;请参阅
要快速应用完整的访问控制策略,请执行以下操作:
访问:管理员/安全审批者
步骤 1
选择
Policies > Access Control
。
系统将显示 Access Control Policy 页面。
步骤 2
点击要应用的策略旁的应用图标 (
)。
系统将显示 Apply Access Control Policy 弹出窗口。
或者,可以在编辑策略时点击
Save and Apply
;请参阅
步骤 3
点击
Apply All
。
请注意,
Inspect Traffic During Policy Apply
选项在默认情况下处于选中状态,并在策略应用期间允许
流量检查。如果相比于流量检查,您更注重连接,请通过高级选项卡取消选中此选项。
策略应用任务将会排入队列。点击
OK
返回到 Access Control Policy 页面。可以在 Task Status 页面
(
System > Monitoring > Task Status
) 上监控策略应用任务的进度。
应用所选策略配置
许可证:任何环境
可以使用详细的策略应用页面将更改应用于访问控制策略和任何关联入侵策略。详细页面列出了
策略针对的每个设备,并提供了按设备分类的访问控制策略列和按设备分类的关联入侵策略列。
对于每个目标设备,可以指定将更改应用于访问控制策略、应用于单独或以组合形式的关联入侵
策略,还是同时应用于两者。
策略针对的每个设备,并提供了按设备分类的访问控制策略列和按设备分类的关联入侵策略列。
对于每个目标设备,可以指定将更改应用于访问控制策略、应用于单独或以组合形式的关联入侵
策略,还是同时应用于两者。
在以下的任一情况下,必须同时应用访问控制策略和关联的入侵策略:
•
当访问控制策略将会是首次应用至设备时
•
当入侵策略是新添加至访问控制策略时
在这两种情况下,访问控制策略和入侵策略的状态都会链接,即必须同时应用或同时不应用。