Cisco Cisco Firepower Management Center 2000 ユーザーガイド

术语表

GL-13

FireSIGHT 系统用户指南

访问控制规则操作

一个设置，决定系统如何处理符合

阻止匹配流量（在重置

的情况下）；对于 HTTP 流量，您可以为用户提供绕过该阻止的选项。您还可以信

任流量，允许其通过而无需进一步检查，可以允许匹配流量，选择使用

入侵策略

和

文件策略

对其

进行检查，或者用其他访问控制规则继续

监控流量。

访问控制规则

一组条件， FireSIGHT 系统可用来检查受监控的网络流量并实现精细

访问控制

。填充

访问控制策

略

的访问控制规则可执行简单的 IP 地址匹配，或者可能描述涉及多种不同标准的复杂

决定系统如何处理符合规则的条件的流量。其他规则设置确定如何（以及是否）记

录连接，以及

入侵策略

或

文件策略

是否检查规则允许的流量。

访问列表

IP 地址列表，在

的

。默认情况下，任何人都可以使用端

口 443 （HTTPS）访问设备的 Web 界面，也可以使用端口 22 (SSH) 访问命令行。还可以使用端
口 161 增加 SNMP 访问。

访问受控用户

一名用户，您可以使用

访问控制

控制其网络使用情况。配置 Microsoft Active Directory 服务器与

防御中心

之间的连接时，您可以指定访问受控用户必须属于的 LDAP 组。当

用户代理

报告访问受

控用户进行的登录时，这些用户会与 IP 地址关联，从而使得可以触发使用用户条件的

。与

非访问受控用户

或受管

主机，非访问受控用户只能是

。

非活动期

一个间隔，在该间隔内，

关联规则

不会触发。您可以配置非活动期的时间、频率和持续时间。另

请参阅

暂停期

。

分片重组策略

一个子策略，描述 IP 分片重组

（在

中配置）应如何基于目标

系统重组分片的 IP 数据包。请注意，

风险

请参阅

服务器标识

服务器横幅

对于

服务器

，检测到的第一个数据包的前 256 个字节，可以提供能帮助您识别服务器的额外信

息。系统只会在首次检测到服务器时收集服务器横幅一次。