Cisco Cisco Firepower Management Center 2000 User Guide
23-13
FireSIGHT 系统用户指南
第 23 章 了解网络分析和入侵策略
解决冲突和提交策略更改
Settings (网络分析策略)和 Advanced Settings (入侵策略)
网络分析策略中的 Settings 页面可供您启用或禁用预处理程序以及访问预处理程序配置页面。展
开
开
Settings
链接会显示指向策略中所有已启用预处理程序的个别配置页面的子链接。有关详细信
息,请参阅
入侵策略中的 Advanced Settings 页面可供您启用或禁用高级设置以及访问这些高级设置的配置页
面。展开
面。展开
Advanced Settings
链接会显示指向策略中所有已启用高级设置的个别配置页面的子链接。
有关详细信息,请参阅
。
策略层
Policy Layers 页面显示构成网络分析或入侵策略的各层的摘要。展开 Policy Layers 链接会显示指
向策略中的各层的摘要页面的子链接。展开各层子链接会显示指向层中已启用的所有规则、预处
理程序或高级设置的配置页面的进一步子链接。有关详细信息,请参阅
向策略中的各层的摘要页面的子链接。展开各层子链接会显示指向层中已启用的所有规则、预处
理程序或高级设置的配置页面的进一步子链接。有关详细信息,请参阅
解决冲突和提交策略更改
许可证:保护
在编辑网络分析或入侵策略时,策略更改图标 ( ) 显示在导航面板中
Policy Information
的旁边以指
示策略包含未保存的更改。必须首先保存 (或
提交)更改,然后系统才会认可这些更改。
注
在保存之后,必须应用网络分析或入侵策略,更改才会生效。如果应用策略而不保存,则系统将
使用最近保存的配置。虽然您可以独立重新应用入侵策略,但网络分析策略将随其父访问控制策
略一起应用。
使用最近保存的配置。虽然您可以独立重新应用入侵策略,但网络分析策略将随其父访问控制策
略一起应用。
解决编辑冲突
Network Analysis Policy 页面 (
Policies > Access Control
,然后点击
Network Analysis Policy
) 和 Intrusion
Policy 页面 (
Policies > Intrusion Policy > Intrusion Policy
) 显示每个策略是否有未保存的更改,还显示有
关当前正在编辑策略的用户的信息。思科建议每次仅由一位人员编辑一个策略。如果执行同时编
辑,则将产生以下后果:
辑,则将产生以下后果:
•
如果在您编辑某条网络分析或入侵策略的同时另一用户也在编辑该策略,并且该用户保存对
此策略的更改,则当您提交策略时系统将警告您会覆盖另一用户的更改。
此策略的更改,则当您提交策略时系统将警告您会覆盖另一用户的更改。
•
如果以同一用户身份通过多个网络界面实例编辑同一网络分析或入侵策略,而且,您保存对
一个实例的更改,则无法保存对其他实例的更改。
一个实例的更改,则无法保存对其他实例的更改。
解决配置依赖关系
为了执行特殊分析,许多预处理程序和入侵规则均要求流量首先以某种方式得以解码或预处理,
或者具有其他依存关系。当保存网络分析或入侵策略时,系统会自动启用必需的设置或警告您已
禁用设置不会对流量产生影响,如下所述:
或者具有其他依存关系。当保存网络分析或入侵策略时,系统会自动启用必需的设置或警告您已
禁用设置不会对流量产生影响,如下所述:
•
如果添加 SNMP 规则警报但未配置 SNMP 警报,则无法保存入侵策略。您必须配置 SNMP 警
告或禁用规则警报,然后再次保存。
告或禁用规则警报,然后再次保存。
•
如果入侵策略包含已启用的敏感数据规则,但是您尚未启用敏感数据预处理程序,则无法保
存该入侵策略。必须允许系统启用预处理程序并保存策略,或者禁用规则并再次保存。
存该入侵策略。必须允许系统启用预处理程序并保存策略,或者禁用规则并再次保存。
•
如果在网络分析策略中禁用必需的预处理程序,则仍然可以保存该策略。但是,系统会通过
已禁用预处理程序的当前设置使用该预处理程序,即使该预处理程序在网络界面中保持禁用
亦如此。有关详细信息,请参阅
已禁用预处理程序的当前设置使用该预处理程序,即使该预处理程序在网络界面中保持禁用
亦如此。有关详细信息,请参阅