Cisco Cisco Firepower Management Center 4000 Guía Del Usuario

29-13

FireSIGHT 系统用户指南 

第 29 章      配置传输和网络层预处理 

  对 IP 数据包进行分片重组    

指定预处理器引擎在重组分片数据包时可用的最长时间 （以秒为单位）。如果在指定的时间
段内无法重组数据包，则预处理器引擎会停止尝试重组数据包并丢弃接收到的片段。

指定数据包可具有的可接受最小 TTL 值。此选项检测基于 TTL 的插入攻击。

您可以启用规则 123:1 来生成此选项的事件。有关详细信息，请参阅

确定分片问题，例如重叠片段。

您可以启用以下规则来生成此选项的事件：

123:1 至 123:4

123:5 （BSD 策略）

123:6 至 123:8

指定在检测到某会话中存在所配置数量 （介于 0 [无限制] 和 255 之间）的重叠片段时，针对
该会话的分片重组将会停止。必须启用

 后才可以配置此选项。不指定值将会

禁用此选项。

您可以启用规则 123:12 来生成此选项的事件。有关详细信息，请参阅

指定在检测到小于配置数量 （介于 0 [无限制] 和 255 字节之间）的非最后一个片段时，数据
包将被视为恶意数据包。必须启用

 后才可以配置此选项。不指定值将会禁用

此选项。

您可以启用规则 123:13 来生成此选项的事件。有关详细信息，请参阅

配置 IP 分片重组

许可证：保护

您可以使用以下步骤配置 IP 分片重组预处理器。有关 IP 分片重组预处理器配置选项的详细信
息，请参阅

要配置 IP 分片重组，请执行以下操作：

访问：管理员/入侵管理员

步骤 1

选择 

 显示 Access Control Policy 页面，然后点击 

。

系统将显示 Network Analysis Policy 页面。

步骤 2

点击要编辑的策略旁边的编辑图标  (

)。

如果在另一策略中的更改尚未保存，请点击 

 放弃这些更改并继续操作。有关保存其他策略中

系统将显示 Edit Policy 页面。