Cisco Cisco ASA 5585-X Adaptive Security Appliance Guía De Instalación Rápida

思科

ASA 5506-X 快速入门指南

5. 运行其他 ASDM 向导和高级配置

ASDM 包括许多向导以配置安全策略。有关所有可用的向导，请参阅 Wizards 菜单。要继续配置 ASA，请参阅

6. 配置 ASA FirePOWER 模块

使用 ASDM 配置模块安全策略并将流量发送到模块。

注意：

或者，您可以使用 FireSIGHT 管理中心管理 ASA FirePOWER 模块。有关详细信息，请参阅 ASA 版本 ASA

。

操作步骤

使用 ASDM 中的 ASA FirePOWER 页面配置模块安全策略。可以点击任意页面内的 Help，或选择 Help > ASA FirePOWER
Help Topics 了解有关如何配置策略的详细信息。

要将流量发送到模块，请选择 Configuration > Firewall > Service Policy Rules。

选择 Add > Add Service Policy Rule。

选择是向特定接口应用此策略还是全局应用此策略，并点击 Next。

配置流量匹配。例如，您可以匹配 Any Traffic，这样通过入站访问规则的所有流量都将被重定向至模块。或者，您也可
以基于端口、 ACL （源和目标条件）或现有流量类定义更严格的条件。其他选项对于此策略的用处不大。完成流量类定
义后，点击 Next。

在 Rule Actions 页面，点击 ASA FirePOWER Inspection 选项卡。

选中 Enable ASA FirePOWER for this traffic flow 复选框。

在 If ASA FirePOWER Card Fails 区域中，点击以下选项之一：

—

Permit traffic - 将 ASA 设置为在模块不可用时允许所有流量未经检查即可通过。

—

Close traffic - 将 ASA 设置为在模块不可用时阻止所有流量。

（可选）选中 Monitor-only 向模块发送流量只读副本，即被动模式。

10.

点击 Finish，然后点击 Apply。

请重复此操作步骤，以根据需要配置更多流量流。

思科和思科徽标是思科和/或其附属公司在美国和其他国家/地区的商标或注册商标。要查看思科商标的列表，请转至以下 URL：

。

文中提及的第三方商标均归属各所有者。“合作伙伴”一词的使用并不意味着思科和任何其他公司之间存在合作伙伴关系。 (1110R)