Cisco Cisco Firepower Management Center 2000 User Guide

25-8

FireSIGHT 系统用户指南

第 25 章      自定义流量预处理       

  使用网络分析策略自定义预处理

管理网络分析规则

许可证：任何环境

网络分析规则只是指定如何预处理与这些限制条件匹配的流量的一组配置和条件。可以在现有访
问控制策略的高级选项中创建和编辑网络分析规则。每条规则只属于一个策略。

要编辑自定义网络分析规则，请执行以下操作：

访问：管理员/访问管理员/网络管理员

步骤 1

在想要更改自定义预处理配置的访问控制策略中，选择 

 选项卡，然后点击 Intrusion and 

Network Analysis Policies 分区旁的编辑图标  (

)。

系统将显示 Network Analysis Policies 对话框。如果您尚未添加任何自定义网络分析规则，网络界
面表明您具有 

，否则将显示您配置的规则数。

步骤 2

在 

 旁，点击表明您拥有的自定义规则数目的语句。

对话框展开以显示自定义规则 （如有）。

步骤 3

编辑自定义规则。您有以下选项：

要编辑某条规则的条件或更改该规则调用的网络分析策略，请点击该规则旁的编辑图标 
(

)。

要更改某条规则的评估顺序，请点击该规则并将其拖至正确的位置。要选择多条规则，请使
用 Shift 和 Ctrl 键。

要删除某条规则，请点击该规则旁的删除图标  (

)。

提示

右键单击规则可显示上下文菜单，该菜单可供您剪切、复制、粘贴、编辑和添加新的网络分析规则。

步骤 4

点击 

，保存更改。

只有应用访问控制策略才能使更改生效；请参阅

。