Cisco Cisco Firepower Management Center 2000 User Guide

29-26

FireSIGHT 系统用户指南

第 29 章      配置传输和网络层预处理       

  使用 TCP 数据流预处理

步骤 2

点击要编辑的策略旁边的编辑图标  (

)。

如果在另一策略中的更改尚未保存，请点击 

 放弃这些更改并继续操作。有关保存其他策略中

尚未保存的更改的详细信息，请参阅

。

系统将显示 Edit Policy 页面。

步骤 3

点击左侧导航面板中的 

。

系统将显示 Settings 页面。

步骤 4

您有两种选择，具体取决于是否启用了 Transport/Network Layer Preprocessors 中的

：

如果该配置已启用，请点击 

。

如果该配置已禁用，请点击 

，然后点击 

。

系统将显示 TCP Stream Configuration 页面。页面底部消息会标识出包含配置的策略层。有关详细
信息，请参阅

。

步骤 5

或者，修改 Global Settings 下的 

。有关详细信息，请参阅

步骤 6

此时您有两种选择：

添加新的基于目标的策略。点击页面左侧 

 旁边的添加图标  (

)。系统将显示 Add Target 

弹出窗口。在

 字段中指定一个或多个 IP 地址，然后点击 

。

可以指定单个 IP 地址或地址块。您可以创建总共 255 个基于目标的策略 （包括默认策略）。
有关在 FireSIGHT 系统中使用 IP 地址块的信息，请参阅

请注意，为了让基于目标的策略处理流量，您标识的网络必须匹配您在其中配置该策略的网
络分析策略处理的网络、区域和 VLAN 或是其子集。有关详细信息，请参阅

新条目将出现在页面左侧的目标列表中，突出显示以表明其已被选定；Configuration 部分会
进行更新，以反映所添加的策略的当前配置。

修改现有基于目标的策略的设置。点击您在页面左侧

 中添加的策略的配置地址，或者点

击

。

所选项目将会突出显示，并且 Configuration 部分会进行更新以显示所选策略的当前配置。要
删除现有的基于目标的策略，请点击要删除的策略旁边的删除图标  (

)。

步骤 7

或者，修改 Configuration 中的任何 TCP 策略选项。

有关根据客户端服务和/或服务器服务修改数据流重组的设置的特定说明，请转至步骤 

；否则，

转至步骤 

。

步骤 8

要根据客户端服务和/或服务器服务修改数据流重组的设置，请在要修改的字段内点击，或者点击
要修改的该字段旁边的

。

将会出现所选字段的弹出窗口。