Cisco Cisco Firepower Management Center 2000 User Guide
23-14
FireSIGHT 系统用户指南
第 23 章 了解网络分析和入侵策略
解决冲突和提交策略更改
•
如果在网络分析策略中禁用内联模式,但是启用内联规范化预处理程序,则仍然可以保存该策
略。然而,系统会警告您规范化设置将被忽略。禁用内联模式还会导致系统忽略允许预处理程
序修改或阻止流量的其他设置,包括校验和验证和基于速率的攻击防御。有关详细信息,请参
阅
略。然而,系统会警告您规范化设置将被忽略。禁用内联模式还会导致系统忽略允许预处理程
序修改或阻止流量的其他设置,包括校验和验证和基于速率的攻击防御。有关详细信息,请参
阅
提交、放弃和缓存策略更改
在编辑网络分析或入侵策略时,如果您退出策略编辑器但不保存更改,则系统会缓存这些更改。即
使注销系统或系统崩溃,更改依然会被缓存下来。系统缓存可以按照每个用户一个网络分析和一个
入侵策略来存储未保存的更改;编辑同一类型的另一个策略之前,必须提交或放弃更改。编辑另一
个策略而不保存对第一个策略的更改时,或者导入入侵规则更新时,系统会放弃缓存的更改。
使注销系统或系统崩溃,更改依然会被缓存下来。系统缓存可以按照每个用户一个网络分析和一个
入侵策略来存储未保存的更改;编辑同一类型的另一个策略之前,必须提交或放弃更改。编辑另一
个策略而不保存对第一个策略的更改时,或者导入入侵规则更新时,系统会放弃缓存的更改。
可以在网络分析或入侵策略编辑器的 Policy Information 页面上提交或丢弃策略更改;请参阅
和
。
下表总结如何保存或丢弃对网络分析或入侵策略做出的更改。
表
23-1
提交对网络分析或入侵策略做出的更改
要......
在 Policy Information 页面上,您可以...
保存对策略的
更改
更改
点击
Commit Changes
。
系统策略中设置监管是否提示 (或要求)您在提交网络分析或入侵策略更改时
对其添加注释。系统策略还监管是否将更改和注释记录到审核日志中。有关详
细信息,请参阅
对其添加注释。系统策略还监管是否将更改和注释记录到审核日志中。有关详
细信息,请参阅
放弃所有未保
存的更改
存的更改
点击
Discard Changes
,然后点击
OK
放弃更改并转到 Intrusion Policy 页面。如果您
不希望放弃更改,请点击
Cancel
返回到 Policy Information 页面。
退出策略,但
是缓存更改
是缓存更改
选择任意菜单或选择指向另一个页面的其他路径。请在系统提示的时候点击
Leave page
退出,或者点击
Stay on page
停留在高级编辑器中。