Cisco Cisco Firepower Management Center 2000 User Guide
24-10
FireSIGHT 系统用户指南
第 24 章 在网络分析或入侵策略中使用层
管理层
示例主策略中的扁平化网络设置不大可能对流量监控有用,但配置和更新站点特定策略所节省的
时间使得它成为策略层的一种有用应用。
时间使得它成为策略层的一种有用应用。
也可使用许多其他层配置。例如,您可以按公司、部门、网络甚至用户来界定策略层。对于入侵
策略而言,还可以在一个层中纳入高级设置,而在另一个层中纳入规则设置。
策略而言,还可以在一个层中纳入高级设置,而在另一个层中纳入规则设置。
提示
当基本策略是在其中已创建要共享的层的自定义策略时,不能向策略中添加共享层。如要尝试保
存更改,将出现一条错误消息,指明策略包括循环依赖。有关详细信息,请参阅
存更改,将出现一条错误消息,指明策略包括循环依赖。有关详细信息,请参阅
要与其他策略共享一个层,您必须执行以下操作:
•
在要共享的层的层摘要页面上启用共享。
•
在要共享共享层的策略的 Policy Layers 页面上添加该共享层。
不能禁用共享另一个策略正在使用的层,必须首先从该策略删除该层或删除该策略。
要启用或禁用与其他策略共享一个层,请执行以下操作:
访问:管理员/入侵管理员
步骤 1
编辑策略时,请在导航面板中点击
Policy Layers
。
系统将显示 Policy Layers 页面。
步骤 2
点击要与其他策略共享的层旁的编辑图标 (
)。
系统将显示该层的摘要页面。
步骤 3
选择 (启用)或清除 (禁用)
Sharing
复选框。
步骤 4
保存策略、继续编辑、放弃更改、恢复基本策略中的默认配置设置,或在系统缓存中保留变更后
退出。有关详细信息,请参阅
退出。有关详细信息,请参阅
。
要向策略添加共享层,请执行以下操作:
访问:管理员/入侵管理员
步骤 1
编辑策略时,请在导航面板中点击
Policy Layers
。
系统将显示 Policy Layers 页面。
步骤 2
点击 User Layers 旁的添加共享层图标 (
)。
系统将显示 Add Shared Layer 弹出窗口。
步骤 3
从 Add Shared Layer 下拉列表中选择要添加的共享层,然后点击
OK
。
系统将显示 Policy Layers 摘要页面,而且您选择的共享层显示为策略中的最高层。
如果任何其他策略中没有共享层,不会显示下拉列表;在弹出窗口中点击
OK
或
Cancel
返回 Policy
Layers 摘要页面。
步骤 4
保存策略、继续编辑、放弃更改、恢复基本策略中的默认配置设置,或在系统缓存中保留变更后
退出。有关详细信息,请参阅
退出。有关详细信息,请参阅
。