Cisco Cisco Firepower Management Center 2000 User Guide
14-3
FireSIGHT 系统用户指南
第 14 章 使用访问控制规则调整流量
创建和编辑访问控制规则
Inspection
访问控制规则的检查选项管理系统如何检查和阻止您意外允许的恶意流量。当允许流量使用
规则时,您可以指定系统使用入侵或文件策略先检查流量,以在漏洞、恶意软件或禁止的文
件到达您的资产或退出网络之前予以阻止。
规则时,您可以指定系统使用入侵或文件策略先检查流量,以在漏洞、恶意软件或禁止的文
件到达您的资产或退出网络之前予以阻止。
Logging
规则的日志记录设置管理系统保存其处理流量的记录。您可以记录匹配规则的流量。一般来
说,您可以在连接开始和/或结束时记录会话。您可以将连接记录到防御中心数据库,以及系
统日志 (syslog) 或 SNMP 陷阱服务器中。
说,您可以在连接开始和/或结束时记录会话。您可以将连接记录到防御中心数据库,以及系
统日志 (syslog) 或 SNMP 陷阱服务器中。
备注
每次保存对访问控制规则所做的更改时,您都可以添加一个注释。
使用访问控制规则编辑器添加和编辑访问控制规则;通过访问控制策略编辑器的 Rules 选项卡访
问规则编辑器。在规则编辑器中,您可以:
问规则编辑器。在规则编辑器中,您可以:
•
配置基本属性,例如在编辑器上部区域的规则的名称、状态、位置和操作。
•
使用编辑器下部左侧的选项卡添加条件。
•
使用下部右侧的选项卡配置检查和日志记录选项,还可以向规则添加注释。为了方便,无论
您在查看哪个选项卡,编辑器都列出规则的检查和日志记录选项。
您在查看哪个选项卡,编辑器都列出规则的检查和日志记录选项。
注
正确创建和订购访问控制规则是一项复杂的任务,但却是构建有效部署的一项基本任务。如果没
有认真计划策略,则规则可以抢占其他规则、需要其他许可证或包含无效的配置。为帮助确保系
统按预期处理流量,访问控制策略接口具有规则的强大警告和错误反馈系统。有关详细信息,请
参阅
有认真计划策略,则规则可以抢占其他规则、需要其他许可证或包含无效的配置。为帮助确保系
统按预期处理流量,访问控制策略接口具有规则的强大警告和错误反馈系统。有关详细信息,请
参阅
要创建或修改访问控制规则,请执行以下操作:
访问:管理员/访问管理员/网络管理员
步骤 1
选择
Policies > Access Control
。
系统将显示 Access Control Policy 页面。
步骤 2
点击要添加规则的访问控制策略旁边的编辑图标 (
)。
系统将显示策略页面,侧重 Rules 选项卡。
步骤 3
您有以下选项:
•
要添加新规则,请点击
Add Rule
。
•
要编辑现有规则,请点击要编辑的规则旁边的编辑图标 (
)。
系统将显示访问控制规则编辑器。
步骤 4
在
Name
中键入规则名称。
每台设备必须有一个唯一的名称。最多可以使用 30 个可打印字符,包括空格和特殊字符,但 (
:
)
除外。
步骤 5
配置规则组件,如上面的总结所述。可以配置以下内容或接受默认设置:
•
指定规则是否为
Enabled
。
•
指定规则位置;请参阅
•
在
Action
中选择规则操作;请参阅
。
•
配置规则的条件;请参阅