Cisco Cisco Firepower Management Center 2000 Guida Utente
27-17
FireSIGHT 系统用户指南
第 27 章 使用应用层预处理器
解码 FTP 和 Telnet 流量
Detect Encrypted Traffic
检测加密 Telnet 和 FTP 会话。
可以启用规则 125:7 和 126:2 为此选项生成事件。有关详情,请参见
Continue to Inspect Encrypted Data
指示预处理器在数据流加密后持续检查数据流,以寻找最终解密数据。
配置 FTP/Telnet 全局选项
许可证:保护
需要配置 FTP/Telnet 解码器的全局选项,以控制是否执行无状态检查或状态化检查,是否检测已
加密流量,以及解码器是否继续在其确定为已加密的数据流中查找已解码数据。有关全局设置的
详细信息,请参阅
加密流量,以及解码器是否继续在其确定为已加密的数据流中查找已解码数据。有关全局设置的
详细信息,请参阅
。
要配置全局选项,请执行以下操作:
访问:管理员/入侵管理员
步骤 1
选择
Policies > Access Control
显示 Access Control Policy 页面,然后点击
Network Analysis Policy
。
系统将显示 Network Analysis Policy 页面。
步骤 2
点击要编辑的策略旁边的编辑图标 (
)。
如果在另一策略中的更改尚未保存,请点击
OK
放弃这些更改并继续操作。有关保存其他策略中
系统将显示 Policy Information 页面。
步骤 3
点击左侧导航面板中的
Settings
。
系统将显示 Settings 页面。
系统将显示 Advanced Settings 页面。
步骤 4
您有两种选择,具体取决于是否启用了 Application Layer Preprocessors 下的
FTP and Telnet
Configuration
:
•
如果该配置已启用,请点击
Edit
。
•
如果该配置已禁用,请点击
Enabled
,然后点击
Edit
。
系统将显示 FTP and Telnet Configuration 页面。
页面底部消息会识别包含配置的网络分析策略层。有关详情,请参见
。
提示
有关配置本页中所述其他选项的详细信息,请参阅
步骤 5
或者,您可以修改 Global Settings 页面区域中的以下任何项:
•
选择
Stateful Inspection
将会检查包含 FTP 数据包的重组 TCP 数据流。清除
Stateful Inspection
将
只会检查非重组数据包。
•
选择
Detect Encrypted Traffic
将会检测加密流量。清除
Detect Encrypted Traffic
将会忽略加密流量。