Cisco Cisco Firepower Management Center 4000 Guía Del Usuario
27-43
FireSIGHT 系统用户指南
第 27 章 使用应用层预处理器
解码会话发起协议
配置 SIP 预处理器
许可证:保护
可按照以下步骤配置 SIP 预处理器。
要配置 SIP 预处理器,请执行以下操作:
访问:管理员/入侵管理员
步骤 1
选择
Policies > Access Control
显示 Access Control Policy 页面,然后点击
Network Analysis Policy
。
系统将显示 Network Analysis Policy 页面。
步骤 2
点击要编辑的策略旁边的编辑图标 (
)。
如果在另一策略中的更改尚未保存,请点击
OK
放弃这些更改并继续操作。有关保存其他策略中
系统将显示 Policy Information 页面。
步骤 3
点击左侧导航面板中的
Settings
。
系统将显示 Settings 页面。
步骤 4
您有两种选择,具体取决于是否启用了 Application Layer Preprocessors 下的
SIP Configuration
:
•
如果该配置已启用,请点击
Edit
。
•
如果该配置已禁用,请点击
Enabled
,然后点击
Edit
。
系统将显示 SIP Configuration 页面。页面底部消息会识别包含配置的网络分析策略层。有关详
情,请参见
情,请参见
步骤 5
中所述的任何选项。
步骤 6
保存策略、继续编辑、放弃更改、恢复基本策略中的默认配置设置,或在系统缓存中保留变更后
退出。有关详情,请参见
退出。有关详情,请参见
。
启用其他 SIP 预处理器规则
许可证:保护
下表中的 SIP 预处理器规则与特定配置选项无关。与其他 SIP 预处理器规则一样,如果要使这些规
则生成事件,必须启用它们。有关启用规则的详细信息,请参阅
则生成事件,必须启用它们。有关启用规则的详细信息,请参阅
。
表
27-10
其他
SIP
预处理器规则
预处理器规则
GID:SID
GID:SID
说明
140:1
如果预处理器正在监控系统允许的最大 SIP 会话数量,将会生成事件。
140:2
如果必填的 Request_URI 字段在 SIP 请求中为空,将会生成事件。
140:4
如果 Call-ID 报头字段在 SIP 请求或响应中为空,将会生成事件。
140:6
如果 SIP 请求或响应 CSeq 字段中的序列号值不是小于 231 的 32 位无符号整
数,将会生成事件。
数,将会生成事件。
140:8
如果 From 报头字段在 SIP 请求或响应中为空,将会生成事件。