Cisco Cisco Firepower Management Center 2000 User Guide

26-5

FireSIGHT 系统用户指南 

第 26 章      网络分析策略使用入门 

  编辑网络分析策略  

系统可以丢弃匹配基于速率的攻击防护设置的数据包；请参阅

要使网络分析策略中配置的预处理器影响流量，还必须启用并正确配置预处理器，并正确部署受管
设备内联，也就是说，与内联接口集内联。最后，您必须启用网络分析策略的 

 设置。

如果要评估您的配置如何在内联部署中起作用，而不会实际修改流量，您可以禁用内联模式。在
被动部署或分路模式的内联部署中，系统无法影响流量，无论内联模式如何。

请注意，禁用内联模式可能会影响入侵事件性能统计数据图表。当在内联部署中启用内联模式
时，Intrusion Event Performance 页面 (

) 显示表示已规

范化和阻止的数据包的图表。如果禁用内联模式，或者在被动部署中，许多图表显示有关系统应
当已规范化或丢弃的流量的数据。有关详细信息，请参阅

。

提示

在内联部署中，思科建议您启动内联模式并配置启用了 

 选项的内联规范化预

处理器。在被动部署中，思科建议您配置自适应配置文件。

要允许预处理器影响内联部署中的流量，请执行以下操作：

访问：管理员/入侵管理员

步骤 1

选择 

 显示 Access Control Policy 页面，然后点击 

。

系统将显示 Network Analysis Policy 页面。

步骤 2

点击要编辑的策略旁边的编辑图标  (

)。

系统将显示 Policy Information 页面。

步骤 3

指定是否允许预处理器影响流量：

要允许预处理器影响流量，请启用 

。

要阻止预处理器影响流量，请禁用 

。

步骤 4

保存策略，继续编辑，放弃所做的更改，或者在系统缓存中保留更改的同时退出。有关详细信
息，请参阅

在网络分析策略中配置预处理器

许可证：保护

预处理器准备流量以备进一步检查，规范化流量和标识协议异常。预处理器在数据包触发您配置
的预处理器选项时可生成预处理器事件 （请参阅

）。网络分析

策略的基本策略决定了默认情况下启用哪些预处理器及各自的默认配置。

当您在网络分析策略的导航面板中选择 

 时，策略将按类型列出其预处理器。在 Settings 页

面中，您可以启用或禁用网络分析策略中的预处理器，以及访问预处理器配置页面。

必须启用预处理器，这样您才能对其进行配置。当您启用预处理器时，该预处理器配置页面的子
链接出现在导航面板中 

 链接下，并且到配置页的 

 链接出现在 Settings 页面上的预处理

器旁边。