Cisco Cisco Firepower Management Center 2000 User Guide

Page of 1826
 
45-30
FireSIGHT 系统用户指南
  
 45       网络发现简介       
  创建网络发现策略
有关将 NetFlow 数据与 FireSIGHT 系统配合使用的详细信息 (包括有关其他先决条件的信息),
请参阅
要添加用于连接数据收集的支持 NetFlow 的设备,请执行以下操作:
管理员/发现管理员
步骤 1
选择 
Policies > Network Discovery
系统将显示 Network Discovery Policy 页面。
步骤 2
点击 
Advanced
系统将显示 Advanced 页面。
步骤 3
点击 NetFlow Devices 旁边的添加图标  (
)。
系统将显示 Add NetFlow Device 弹出窗口。
步骤 4
在 
IP Address
 字段中,输入要用于收集连接数据的支持 NetFlow 设备的 IP 地址。
步骤 5
要添加其他支持 NetFlow 的设备,请重复第 3 步和第 4 步。
提示
要移除支持 NetFlow 的设备,请选择要移除的设备旁边的删除图标  (
)。请记住,如果使用发现
规则中支持 NetFlow 的设备,必须先删除规则,才能从 Advanced 页面删除设备。有关详细信息,
请参阅
步骤 6
点击 
Save
设备将显示在支持 NetFlow 的设备列表中。
必须应用网络发现策略,所做的更改才会生效。有关详细信息,请参阅
配置数据存储
许可证:FireSIGHT
数据存储设置控制数据库中存储的数据类型,进而确定 FireSIGHT 系统可使用的数据。这些设置
还控制数据在网络映射中保留多长时间。
以下选项包含网络发现数据存储设置。
When Host Limit Reached
可以控制如果防御中心达到其主机限制 (取决于 FireSIGHT 许可证)且网络映射已满,将会
如何处理主机。如果希望防止欺骗主机代替网络映射中有效的主机,此选项特别有用。要丢
弃旧主机,请从 
When Host Limit Reached
 下拉列表中选择 
Drop hosts
。要丢弃新主机,请从 
When 
Host Limit Reached
 下拉列表中选择 
Don’t insert new hosts
。有关详细信息,请参阅
Host Timeout
系统在网络映射丢弃进入非活动状态的来自网络映射主机前允许它们存在的时间 (以分钟为
单位)。默认设置为 10080 分钟 (7 天)。单个主机 IP 和 MAC 地址可以单独超时,但是,只
有所有相关地址已超时的情况下主机才会从网络映射中消失。