Cisco Cisco Firepower Management Center 2000 User Guide
12-16
FireSIGHT 系统用户指南
第 12 章 访问控制策略入门
应用访问控制策略
请注意,无论应用何种入侵策略,应用访问控制策略都会自动应用与该策略的目标设备上当前运
行的 SSL、网络分析和文件策略不同的所有关联策略。无法独立应用这些策略。
行的 SSL、网络分析和文件策略不同的所有关联策略。无法独立应用这些策略。
访问控制策略列
Access Control Policy 列提供了指示是否应用访问控制策略的复选框。
提示
尽管可以在应用任务仍处于任务队列,即应用任务尚未完成时重新应用策略,但是这样做没有任
何的好处。
何的好处。
状态消息会指示策略目前是最新的,还是已过期。当策略已过期时,可以方便地在新的浏览器窗
口中显示该策略与当前运行策略的比较。比较不会包含访问控制策略关联的入侵策略的差异。
口中显示该策略与当前运行策略的比较。比较不会包含访问控制策略关联的入侵策略的差异。
入侵策略列
Intrusion Policies 列提供用于指示是否将访问控制策略关联的入侵策略应用至设备的一个或多个
复选框。单个灰色的复选框指示所有关联的入侵策略与当前运行的策略一致,在这种情况下,复
选框会被清除且无法选取。无法应用未改变的入侵策略,仅发生改变的入侵策略会被列出,这些
策略可以单独选择。当相同的入侵策略与策略中的多个规则关联时,对于每个设备,入侵策略将
仅会列出一次。
复选框。单个灰色的复选框指示所有关联的入侵策略与当前运行的策略一致,在这种情况下,复
选框会被清除且无法选取。无法应用未改变的入侵策略,仅发生改变的入侵策略会被列出,这些
策略可以单独选择。当相同的入侵策略与策略中的多个规则关联时,对于每个设备,入侵策略将
仅会列出一次。
入侵策略的复选框会被选取,当访问控制策略和入侵策略必须同时应用时,如上所述,在以下的
任一情况下,复选框会变灰且无法更改:
任一情况下,复选框会变灰且无法更改:
•
当访问控制策略将会是首次应用至设备时
•
当入侵策略是新添加至访问控制策略时
状态消息会指示入侵策略目前是最新的,还是已过期。当入侵策略与列出的设备上当前运行的入
侵策略不一致时,该入侵策略已过期。设备上的一致入侵策略是最新的。当策略已过期时,可以
方便地在新的浏览器窗口中显示该策略与当前运行策略的比较。
侵策略不一致时,该入侵策略已过期。设备上的一致入侵策略是最新的。当策略已过期时,可以
方便地在新的浏览器窗口中显示该策略与当前运行策略的比较。
要应用选定的访问控制策略配置,请执行以下操作:
访问:管理员/安全审批者
步骤 1
选择
Policies > Access Control
。
系统将显示 Access Control Policy 页面。
步骤 2
点击要应用的策略旁的应用图标 (
)。
系统将显示 Apply Access Control Policy 弹出窗口。
或者,可以在编辑策略时点击
Save and Apply
;请参阅
步骤 3
点击
Details
。
系统将显示详细的 Apply Access Control Policy 弹出窗口。请注意,您还可以通过在策略的
Status
列中点击过期消息来从 Access Control Policy 页面 (
Policies > Access Control
) 打开弹出窗口。
步骤 4
选取或清除设备名称旁的访问控制策略复选框,从而指定是否将访问控制策略应用至目标设备。
步骤 5
选取或清除设备名称旁的入侵策略复选框,从而指定是否将入侵策略应用至目标设备。
步骤 6
点击
Apply Selected Configurations
。
策略应用任务将会排入队列。点击
OK
返回到 Access Control Policy 页面。
请注意,弹出窗口可能会警告您已超过设备支持的入侵策略的最大数量。您必须重新评估访问控
制策略并整合入侵策略。在关联入侵策略(包括默认操作)的数量处于最大值范围内之前,无法应
用访问控制策略。
制策略并整合入侵策略。在关联入侵策略(包括默认操作)的数量处于最大值范围内之前,无法应
用访问控制策略。