Cisco Cisco Firepower Management Center 2000 User Guide

24-6

FireSIGHT 系统用户指南

第 24 章      在网络分析或入侵策略中使用层       

  管理层

管理层

许可证：保护

Policy Layers 页面为网络分析或入侵策略提供完整层堆叠的单页摘要。在此页面上可以添加共享
和非共享层，复制、合并、移动和删除层，访问每层的摘要页面，以及访问配置页面了解各层中
已启用、禁用和覆盖的配置。

对于每层，您均可查看以下信息：

层是为内置、共享用户还是非共享用户层

哪些层包含最高 （即有效的）预处理程序或高级设置配置 （按功能名称）

在入侵策略中，在层中设置了其状态的入侵规则数，以及设置为各个规则状态的规则数。

各层摘要中的功能名称指明哪些配置在层中已启用、禁用、被覆盖或继承，如下所示：

此页面还提供所有已启用预处理程序 （网络分析）或高级设置 （入侵）的实际效果的摘要，以
及入侵策略和入侵规则的摘要。

下表列出 Policy Layers 页面上可执行的操作。

当功能是…

功能名称是…

层中已启用

以纯文本写入

层中已禁用

删除

被高级层中的配置覆盖

以斜体文本写入

从下层中继承

不存在

表 

网络分析和入侵策略层配置操作 

要......

您可以......

显示 Policy Information 
页面

点击 

。

有关可在 Policy Information 页面上执行的操作的信息，请参阅

和

。

显示一个层的摘要页面

单击层所在行中的层名称，或者，点击用户层旁的编辑图标  (

)。也可以点击查看图标 

(

) 访问共享层的只读摘要页面。

有关可在层摘要页面上执行的操作的信息，请参阅

访问层级别预处理程序
或高级设置配置页

点击层所在行中的功能名称。请注意，基本策略和共享层中的配置页面均为只读。有关详
细信息，请参阅

访问按规则状态类型过
滤的层级别规则配置页

在层的摘要中点击丢弃并生成事件图标  (

)、生成事件图标  (

)  或禁用图标  (

)。如果

层不包含设置为选定规则状态的规则，则不显示规则。

向策略添加层

请参阅

从另一策略添加共享层

请参阅

更改层的名称或说明

请参阅

。

复制、移动或删除层

请参阅

。

合并一层至其下的层

请参阅