Cisco Cisco AMP Threat Grid 5004 Appliance Administrator's Guide
思科
AMP Threat Grid 设备管理员指南
配置
THREAT GRID 设备
14
SSH 密钥
设置
SSH 密钥可以为 Threat Grid 设备管理员提供通过 SSH (
threatgrid@<host>) 访问 TGSH 对话的权限。
它不提供根访问权限或命令外壳。可以添加多个密钥。
配置
(Configuration) > SSH
系统日志
除了可以将定期通知设置(在
OpAdmin 中的配置 (Configuration) > 通知 (Notifications) 下)为通过电子邮件提
供系统通知,您还可以配置远程系统日志服务器接收系统日志消息和
Threat Grid 通知。
1.
在
OpAdmin 中,在配置 (Configuration) > 系统日志 (Syslog) 下
2.
在提供的字段中输入服务器
DNS,然后从下拉列表中选择一个协议;TCP 是默认值,另一个值为 UDP。
3.
当您点击保存
(
Save) 后,请选中验证 (Verification) 框以执行 DNS 查询。如果主机无法解析名称,它将输出
一个错误,并且不会保存(直到您输入有效的主机名)。
如果未选中验证
(Verification) 框,设备将接受任意名称,无论 DNS 是否有效。
4.
点击保存
(Save)。
编辑或删除:如果需要更新系统日志
DNS,只需要编辑或删除它并点击保存
(Save)。
重新配置
当对配置设置进行更改时,会在配置菜单下方显示浅蓝色的警报。当对任意
OpAdmin 配置设置完成更新时,
必须在单独的步骤中保存重新配置。
1.
点击配置已更改
(Configuration Changed)。重新配置 (Reconfiguration) 对话框将打开:
图
8 - 立即重新配置
2.
点击重新配置
(Reconfigure) 将更改应用到设备。