Cisco Cisco Firepower Management Center 4000 Guía Del Usuario
63-22
FireSIGHT 系统用户指南
第 63 章 管理系统策略
配置系统策略
步骤 3
对于要用于轮询设备的各台计算机,如果还没有为其添加 SNMP 访问权限,请立即添加。有关详
细信息,请参阅
细信息,请参阅
。
步骤 4
点击
SNMP
。
系统将显示 SNMP 页面。
步骤 5
从
SNMP
下拉列表中,选择要使用的 SNMP 版本。
所选的版本显示在下拉列表中。
步骤 6
您有以下选项:
•
如果选择了
Version1
或
Version 2
,请在
Community String
字段中键入 SNMP 团体名称。转至第
•
如果选择了
Version 3
,请点击
Add User
显示用户定义页面。
步骤 7
在
Username
名字段中输入用户名。
步骤 8
从
Authentication Protocol
下拉列表中选择要用于身份验证的协议。
步骤 9
在
Authentication Password
字段中键入使用 SNMP 服务器进行身份验证时所需的密码。
步骤 10
在
Verify Password
字段 (位于
Authentication Password
字段下方)中重新键入身份验证密码。
步骤 11
从
Privacy Protocol
列表中,选择要使用的隐私协议;或选择
None
以不使用隐私协议。
步骤 12
在
Privacy Password
字段中,输入 SNMP 服务器要求的 SNMP 隐私密钥。
步骤 13
在
Verify Password
字段 (位于
Privacy Password
字段下方)中重新键入隐私密码。
步骤 14
点击
Add
。
以添加其他用户。点击删除图标 (
) 可删除用户。
步骤 15
点击
Save Policy and Exit
。
系统策略更新成功。所做的更改在应用系统策略后才会生效。有关详细信息,请参阅
启用 STIG 合规性
许可证:任何环境
受支持的设备:任何防御中心,除了 X -系列
美国联邦政府内部的组织有时需要遵守 《安全技术实施指南》 (STIG) 中规定的一系列安全检查
要求。 STIG Compliance 选项会启用一些设置,这些设置旨在为遵守美国国防部规定的特定要求
提供支持。
要求。 STIG Compliance 选项会启用一些设置,这些设置旨在为遵守美国国防部规定的特定要求
提供支持。
如果在部署中的任一设备上启用了 STIG 合规性,则必须在所有设备上都将其启用。不符合 STIG
规定的受管设备无法注册到符合 STIG 规定的防御中心,同样,符合 STIG 规定的设备无法注册到
不合规的防御中心。
规定的受管设备无法注册到符合 STIG 规定的防御中心,同样,符合 STIG 规定的设备无法注册到
不合规的防御中心。
启用 STIG 合规性不能保证严格遵守所有适用的 STIG 规定。有关针对此版本产品使用此模式时的
FireSIGHT 系统 STIG 合规性详细信息,请与支持人员联系以获取 FireSIGHT 系统 5.4.1 版的
STIG 版本说明。
FireSIGHT 系统 STIG 合规性详细信息,请与支持人员联系以获取 FireSIGHT 系统 5.4.1 版的
STIG 版本说明。
启用 STIG 合规性时,本地外壳访问帐户的密码复杂性和保留规则会发生更改。有关这些设置的
详细信息,请参阅 FireSIGHT 系统 5.4.1 版的 STIG 版本说明。此外,在 STIG 合规性模式下,无
法使用
详细信息,请参阅 FireSIGHT 系统 5.4.1 版的 STIG 版本说明。此外,在 STIG 合规性模式下,无
法使用
SSH
远程存储。