Cisco Cisco Firepower Management Center 2000 User Guide
14-15
FireSIGHT 系统用户指南
第 14 章 使用访问控制规则调整流量
管理策略中的访问控制规则
要移动规则,请执行以下操作:
访问:管理员/访问管理员/网络管理员
步骤 1
在策略(包含要移动的规则)的访问控制策略编辑器中,通过点击每个规则的空白区域来选择规
则。使用 Ctrl 和 Shift 键选择多个规则。
则。使用 Ctrl 和 Shift 键选择多个规则。
您选择的规则突出显示。
步骤 2
移动规则。可以剪切、粘贴或拖放规则。
要将规则剪切并粘贴到新位置,请右键点击选定的规则并选择
Cut
。然后,在想要粘贴所剪切规
则的位置旁,右键单击规则的空白区域并选择
Paste above
或
Paste below
。请注意,您不能复制和
粘贴两个不同的访问控制策略之间的访问控制规则。
步骤 3
点击
Save
保存策略。
您必须应用更改的访问控制策略以使更改生效;请参阅
添加新的规则类别
许可证:任何环境
为帮助您组织访问控制规则,每个访问控制策略都有三个系统提供的规则类别:管理员规则、标
准规则和根规则。尽管在标准规则和根规则之间创建自定义类,但是不能移动、删除或重命名这
些类别。
准规则和根规则。尽管在标准规则和根规则之间创建自定义类,但是不能移动、删除或重命名这
些类别。
添加自定义类别允许进一步组织规则,而无需创建额外的策略。可以重命名和删除添加的类别。
不能移动这些类别,但可以将规则移入其中以及从中移出。
不能移动这些类别,但可以将规则移入其中以及从中移出。
尽管可以创建自定义规则,这些规则限制用户移动和修改系统提供的类别中的规则,但是可以修
改访问控制策略的所有用户都可以向自定义类别中添加规则,并无限制地修改类别中的规则。
改访问控制策略的所有用户都可以向自定义类别中添加规则,并无限制地修改类别中的规则。
要添加新的类别,请执行以下操作:
访问:管理员/访问管理员/网络管理员
步骤 1
在要添加规则类别的策略的访问控制策略编辑器中,点击 Add Category。
提示
如果您的策略已经包含规则,则可以点击现有规则所在行的空白区域,先设置新类别的位置,然
后才能添加。还可以右键点击现有规则并选择
后才能添加。还可以右键点击现有规则并选择
Insert new rule
。
屏幕上将会显示 Add Category 弹出窗口。
步骤 2
键入唯一的类别
名称
。
可以输入字母数字名称,包括空格和特殊的可打印字符,最多可有 30 个字符。
步骤 3
有以下选项可供选择:
•
要将新的类别定位至紧靠现有类别上方的位置,请从第一个
Insert
下拉列表中选择
above
Category
,然后从第二个下拉列表选择您想要在其上定位规则的类别。
•
如要将新的类别规则定位至现有规则之下,从下拉列表选择
below rule
,然后输入现有规则编
号。仅当策略中存在至少一个规则时,该选项才有效。
•
如要将规则定位至现有规则之上,从下拉列表选择
above rule
,然后输入现有规则编号。仅当
策略中存在至少一个规则时,该选项才有效。