Cisco Cisco Firepower Management Center 2000 User Guide

27-17

FireSIGHT 系统用户指南 

第 27 章      使用应用层预处理器 

  解码 FTP 和 Telnet 流量      

检测加密 Telnet 和 FTP 会话。

可以启用规则 125:7 和 126:2 为此选项生成事件。有关详情，请参见

指示预处理器在数据流加密后持续检查数据流，以寻找最终解密数据。

配置 FTP/Telnet 全局选项

许可证：保护

需要配置 FTP/Telnet 解码器的全局选项，以控制是否执行无状态检查或状态化检查，是否检测已
加密流量，以及解码器是否继续在其确定为已加密的数据流中查找已解码数据。有关全局设置的
详细信息，请参阅

。

要配置全局选项，请执行以下操作：

访问：管理员/入侵管理员

步骤 1

选择 

 显示 Access Control Policy 页面，然后点击 

。

系统将显示 Network Analysis Policy 页面。

步骤 2

点击要编辑的策略旁边的编辑图标  (

)。

如果在另一策略中的更改尚未保存，请点击 

 放弃这些更改并继续操作。有关保存其他策略中

系统将显示 Policy Information 页面。

步骤 3

点击左侧导航面板中的 

。

系统将显示 Settings 页面。

系统将显示 Advanced Settings 页面。

步骤 4

您有两种选择，具体取决于是否启用了 Application Layer Preprocessors 下的 

：

如果该配置已启用，请点击 

。

如果该配置已禁用，请点击 

，然后点击 

。

系统将显示 FTP and Telnet Configuration 页面。

页面底部消息会识别包含配置的网络分析策略层。有关详情，请参见

。

提示

有关配置本页中所述其他选项的详细信息，请参阅

步骤 5

或者，您可以修改 Global Settings 页面区域中的以下任何项：

选择 

 将会检查包含 FTP 数据包的重组 TCP 数据流。清除 

 将

只会检查非重组数据包。

选择 

 将会检测加密流量。清除 

 将会忽略加密流量。