Cisco Cisco Firepower Management Center 4000 Guía Del Usuario
27-25
FireSIGHT 系统用户指南
第 27 章 使用应用层预处理器
解码 FTP 和 Telnet 流量
配置客户端级别 FTP 选项
许可证:保护
可以为 FTP 客户端配置客户端配置文件,以监控来自客户端的 FTP 流量。有关可设置用于监控客
户端的选项的更多信息,请参阅
户端的选项的更多信息,请参阅
。有关 Telnet 选项的详
细信息,请参阅
。有关其他 FTP 选项的详细信息,请参阅
。
要配置客户端级别 FTP 选项,请执行以下操作:
访问:管理员/入侵管理员
步骤 1
选择
Policies > Access Control
显示 Access Control Policy 页面,然后点击
Network Analysis Policy
。
系统将显示 Network Analysis Policy 页面。
步骤 2
点击要编辑的策略旁边的编辑图标 (
)。
如果在另一策略中的更改尚未保存,请点击
OK
放弃这些更改并继续操作。有关保存其他策略中
系统将显示 Policy Information 页面。
步骤 3
点击左侧导航面板中的
Settings
。
系统将显示 Settings 页面。
步骤 4
您有两种选择,具体取决于是否启用了 Application Layer Preprocessors 下的
FTP and Telnet
Configuration
:
•
如果该配置已启用,请点击
Edit
。
•
如果该配置已禁用,请点击
Enabled
,然后点击
Edit
。
系统将显示 FTP and Telnet Configuration 页面。
步骤 5
此时您有两种选择:
•
添加新的客户端配置文件。点击页面左侧
FTP Client
旁边的添加图标(
)。系统将显示 Add
Target 弹出窗口。在
Client Address
字段中为客户端指定一个或多个 IP 地址,然后点击
OK
。
可以指定单个 IP 地址或地址块,或者单个 IP 地址和/或地址块的逗号分隔列表。最多可指定
1024 个字符,最多可配置 255 个策略(包括默认策略)。有关在 FireSIGHT 系统中使用 IPv4
和 IPv6 地址块的详细信息,请参阅
1024 个字符,最多可配置 255 个策略(包括默认策略)。有关在 FireSIGHT 系统中使用 IPv4
和 IPv6 地址块的详细信息,请参阅
请注意,为了让基于目标的策略处理流量,您标识的网络必须匹配您在其中配置该策略的网
络分析策略处理的网络、区域和 VLAN 或是其子集。有关详情,请参见
络分析策略处理的网络、区域和 VLAN 或是其子集。有关详情,请参见
。
新条目将出现在页面左侧的 FTP 客户端列表中,突出显示以表明其已被选定;Configuration
部分会进行更新,以反映所添加的策略的当前配置。
部分会进行更新,以反映所添加的策略的当前配置。
•
修改现有客户端配置文件的设置。点击在页面左侧
FTP Client
中添加的配置文件的配置地址,
或者点击
default
。
所选项目将会突出显示,并且 Configuration 部分会进行更新以显示所选配置文件的当前配
置。要删除现有配置文件,请点击要删除的配置文件旁边的删除图标 (
置。要删除现有配置文件,请点击要删除的配置文件旁边的删除图标 (
)。
步骤 6
或者,您可以修改 Configuration 页面区域中的以下任何项:
•
或者,修改
Networks
字段中列出的地址,并点击页面的任何其他区域。
突出显示的地址在页面左侧进行更新。