Cisco Cisco Firepower Management Center 2000 User Guide
27-38
FireSIGHT 系统用户指南
第 27 章 使用应用层预处理器
解码 HTTP 流量
可以指定单个 IP 地址或地址块,或者单个 IP 地址和/或地址块的逗号分隔列表。最多可在列
表中包含 496 个字符,为所有服务器配置文件总共最多可指定 256 个地址条目,总共最多可
创建 255 个配置文件 (包括默认配置文件)。有关在 FireSIGHT 系统中使用 IPv4 和 IPv6 地
址块的详细信息,请参阅
表中包含 496 个字符,为所有服务器配置文件总共最多可指定 256 个地址条目,总共最多可
创建 255 个配置文件 (包括默认配置文件)。有关在 FireSIGHT 系统中使用 IPv4 和 IPv6 地
址块的详细信息,请参阅
。
请注意,为了让基于目标的策略处理流量,您标识的网络必须匹配您在其中配置该策略的网
络分析策略处理的网络、区域和 VLAN 或是其子集。有关详情,请参见
络分析策略处理的网络、区域和 VLAN 或是其子集。有关详情,请参见
。
新条目将出现在页面左侧的服务器列表中,突出显示以表明其已被选定;Configuration 部分
会进行更新,以反映所添加的策略的当前配置。
会进行更新,以反映所添加的策略的当前配置。
•
修改现有配置文件的设置。点击在页面左侧
Servers
中添加的配置文件的配置地址,或者点击
default
。
所选项目将会突出显示,并且 Configuration 部分会进行更新以显示所选配置文件的当前配
置。要删除现有配置文件,请点击要删除的配置文件旁边的删除图标 (
置。要删除现有配置文件,请点击要删除的配置文件旁边的删除图标 (
)。
步骤 6
或者,修改
Networks
字段中列出的地址,并点击页面的任何其他区域。
突出显示的地址在页面左侧进行更新。
请注意,不能修改默认配置文件中的
Network
设置。默认配置文件适用于网络上未在其他策略中
识别出的所有服务器。
步骤 7
在
Ports
字段中,列出要使用 HTTP 检查对其进行流量检查的端口。使用逗号分隔多个端口。
步骤 8
可以修改
步骤 9
如下所述选择服务器配置文件:
•
选择
Custom
将会创建自己的服务器配置文件 (有关详细信息,请参阅
)。
•
选择
All
将会使用适用于所有服务器的标准默认配置文件。
•
选择
IIS
将会使用默认的 IIS 配置文件。
•
选择
Apache
将会使用默认的 Apache 配置文件。
步骤 10
如果选择
Custom
,将出现自定义选项。
步骤 11
在配置文件中对要使用的 HTTP 解码选项进行配置。
有关可用规范化选项的详细消息,请参阅
步骤 12
保存策略、继续编辑、放弃更改、恢复基本策略中的默认配置设置,或在系统缓存中保留变更后
退出。有关详情,请参见
退出。有关详情,请参见
。
启用其他 HTTP 检查预处理器规则
许可证:保护
可以启用下表的
Preprocessor Rule GID:SID
列中的规则,为与特定配置选项无关的 HTTP 检查预处理
器规则生成事件。有关详情,请参见
。