Cisco Cisco Firepower Management Center 2000 User Guide
27-22
FireSIGHT 系统用户指南
第 27 章 使用应用层预处理器
解码 FTP 和 Telnet 流量
注
如果要在 TYPE 命令中包含复杂的表达式,应将表达式放在空格之间。此外,应将每个操作数放
在空格之间。例如,键入字符
在空格之间。例如,键入字符
char A | B
,而非
char A|B
。
配置服务器级别 FTP 选项
许可证:保护
可以配置多个服务器级别的选项。对于添加的每个 FTP 服务器,可以指定要监控的端口、要验证
的命令、命令的默认最大参数长度、特定命令的替代参数长度,以及特定命令的验证语法。还可
以选择是否在 FTP 通道上检查字符串格式攻击和 Telnet 命令,以及是否打印每个命令的配置信
息。有关服务器级别 FTP 选项的更多信息,请参阅
的命令、命令的默认最大参数长度、特定命令的替代参数长度,以及特定命令的验证语法。还可
以选择是否在 FTP 通道上检查字符串格式攻击和 Telnet 命令,以及是否打印每个命令的配置信
息。有关服务器级别 FTP 选项的更多信息,请参阅
要配置服务器级别 FTP 选项,请执行以下操作:
访问:管理员/入侵管理员
步骤 1
选择
Policies > Access Control
显示 Access Control Policy 页面,然后点击
Network Analysis Policy
。
系统将显示 Network Analysis Policy 页面。
步骤 2
点击要编辑的策略旁边的编辑图标 (
)。
如果在另一策略中的更改尚未保存,请点击
OK
放弃这些更改并继续操作。有关保存其他策略中
尚未保存的更改的详细信息,请参阅
。
系统将显示 Policy Information 页面。
步骤 3
点击左侧导航面板中的
Settings
。
系统将显示 Settings 页面。
步骤 4
您有两种选择,具体取决于是否启用了 Application Layer Preprocessors 下的
FTP and Telnet
Configuration
:
•
如果该配置已启用,请点击
Edit
。
•
如果该配置已禁用,请点击
Enabled
,然后点击
Edit
。
系统将显示 FTP and Telnet Configuration 页面。
页面底部消息会识别包含配置的网络分析策略层。有关详情,请参见
提示
有关配置本页中所述其他选项的详细信息,请参阅
步骤 5
此时您有两种选择:
•
添加新的服务器配置文件。点击页面左侧
FTP Server
旁边的添加图标 (
)。系统将显示 Add
Target 弹出窗口。在
Server Address
字段中为客户端指定一个或多个 IP 地址,然后点击
OK
。
可以指定单个 IP 地址或地址块,或者单个 IP 地址和/或地址块的逗号分隔列表。最多可指定
1024 个字符,最多可配置 255 个策略(包括默认策略)。有关在 FireSIGHT 系统中使用 IPv4
和 IPv6 地址块的详细信息,请参阅
1024 个字符,最多可配置 255 个策略(包括默认策略)。有关在 FireSIGHT 系统中使用 IPv4
和 IPv6 地址块的详细信息,请参阅
。
请注意,为了让基于目标的策略处理流量,您标识的网络必须匹配您在其中配置该策略的网
络分析策略处理的网络、区域和 VLAN 或是其子集。有关详情,请参见
络分析策略处理的网络、区域和 VLAN 或是其子集。有关详情,请参见
。