Cisco Cisco Firepower Management Center 2000 Guía Del Usuario
29-4
FireSIGHT 系统用户指南
第 29 章 配置传输和网络层预处理
配置高级传输/网络设置
步骤 2
点击想要编辑的访问控制策略旁的编辑图标 (
)。
系统将显示访问控制策略编辑器。
步骤 3
选择
Advanced
选项卡。
系统将显示访问控制策略高级设置页面。
步骤 4
点击
Transport/Network Layer Preprocessor Settings
旁边的编辑图标 (
)。
系统将显示 Transport/Network Layer Preprocessor Settings 弹出窗口。
步骤 5
您有以下选项:
•
为每个 TCP 连接指定介于 1 到 25 之间的
Maximum Active Responses
值。设置为 0 会禁用丢弃规
则触发的活动响应,并禁用
resp
或
react
规则触发的其他活动响应。
•
为
Minimum Response Seconds
指定 1 到 300 之间的值,等待直至发生
Maximum Active Responses
为
止,或者在系统已发起活动响应的连接上的任何其他流量产生后续活动响应为止。
步骤 6
点击
OK
。
您必须应用更改的访问控制策略以使更改生效;请参阅
。
故障排除:记录会话终止消息
许可证:保护
在故障排除呼叫期间,支持代表可能要求您配置系统在单个连接超过指定阈值时记录一条消息。
更改此选项的设置会影响性能,并仅应在支持代表指导下进行。
更改此选项的设置会影响性能,并仅应在支持代表指导下进行。
要记录会话终止消息,请执行以下操作:
访问:管理员/访问管理员/网络管理员
步骤 1
选择
Policies > Access Control。
系统将显示 Access Control Policy 页面。
步骤 2
点击想要编辑的访问控制策略旁的编辑图标 (
)。
系统将显示访问控制策略编辑器。
步骤 3
选择
Advanced
选项卡。
系统将显示访问控制策略高级设置页面。
步骤 4
点击
Transport/Network Layer Preprocessor Settings
旁边的编辑图标 (
)。
系统将显示 Transport/Network Layer Preprocessor Settings 弹出窗口。
步骤 5
展开
Troubleshooting Options
。
步骤 6
为
Session Termination Logging Threshold
指定字节数,从而当会话终止并且超出指定的数值时会记录
消息。
1GB 的上限还受数据流处理分配的受管设备上的内存容量限制。
步骤 7
点击
OK
。
您必须应用更改的访问控制策略以使更改生效;请参阅
。