Cisco Cisco Firepower Management Center 2000 User Guide
17-8
FireSIGHT 系统用户指南
第 17 章 按照用户控制流量
检索访问受控用户和 LDAP 用户元数据
按需更新用户控制参数
许可证:可控性
受支持的设备:任何设备, 2 系列或 X -系列除外
受支持的防御中心:除 DC500 外的所有型号
如果更改 LDAP 连接中的用户和组访问控制参数,或者如果更改 LDAP 服务器上的用户或组且您想
要更改立即可用于用户控制,则可强制防御中心从 Active Directory 服务器执行按需用户数据检索。
要更改立即可用于用户控制,则可强制防御中心从 Active Directory 服务器执行按需用户数据检索。
防御中心可从服务器检索的最大用户数取决于 FireSIGHT 许可证。如果 LDAP 连接中的访问控制
参数范围太宽泛,防御中心会尽可能获取有关更多用户的信息,并报告无法在任务队列中检索的
用户数。
参数范围太宽泛,防御中心会尽可能获取有关更多用户的信息,并报告无法在任务队列中检索的
用户数。
要执行按需用户数据检索,请执行以下操作:
访问:管理员/发现管理员
步骤 1
选择
Policies > Users
。
系统将显示 Users Policy 页面。
步骤 2
在要用于查询 LDAP 服务器的 LDAP 连接旁边,点击下载图标 (
)。
查询开始。可在任务队列 (
System > Monitoring > Task Status
) 中监控查询进度。
暂停与 LDAP 服务器的通信
许可证:FireSIGHT 或可控性
受支持的设备:因功能而异
受支持的防御中心:因功能而异
只有已启用的 LDAP 连接才允许防御中心查询 LDAP 服务器。要停止查询,可以暂时禁用 LDAP
连接,而无需删除这些连接。
连接,而无需删除这些连接。
当您重新启用用于访问控制的 LDAP 连接时,可以强制防御中心立即查询服务器获取更新的用户
和组信息,或者也可以等到预定的首次查询出现。
和组信息,或者也可以等到预定的首次查询出现。
要禁用或重新启用 LDAP 连接:
访问:管理员/发现管理员
步骤 1
选择
Policies > Users
。
系统将显示 Users Policy 页面。
步骤 2
点击您刚刚创建的连接旁的滑块,暂停或重新启用该连接。
如在重新启用连接并且连接具有用户和组访问控制参数,请选择是否想要立即查询 LDAP 服务器
以获取用户和组信息。如果不立即查询 LDAP 服务器,查询将会在预定时间发生。您可以监控任
务队列中任何查询的进度 (
以获取用户和组信息。如果不立即查询 LDAP 服务器,查询将会在预定时间发生。您可以监控任
务队列中任何查询的进度 (
System > Monitoring > Task Status
)。