Cisco Cisco Firepower Management Center 2000 Guia Do Utilizador
术语表
GL-13
FireSIGHT 系统用户指南
访问控制规则操作
一个设置,决定系统如何处理符合
阻止匹配流量 (在重置
的情况下);对于 HTTP 流量,您可以为用户提供绕过该阻止的选项。您还可以信
任流量,允许其通过而无需进一步检查,可以允许匹配流量,选择使用
和
对其
进行检查,或者用其他访问控制规则继续
监控流量。
访问控制规则
一组条件, FireSIGHT 系统可用来检查受监控的网络流量并实现精细
。填充
的访问控制规则可执行简单的 IP 地址匹配,或者可能描述涉及多种不同标准的复杂
决定系统如何处理符合规则的条件的流量。其他规则设置确定如何 (以及是否)记
录连接,以及
是否检查规则允许的流量。
访问列表
IP 地址列表,在
的
。默认情况下,任何人都可以使用端
口 443 (HTTPS)访问设备的 Web 界面,也可以使用端口 22 (SSH) 访问命令行。还可以使用端
口 161 增加 SNMP 访问。
口 161 增加 SNMP 访问。
访问受控用户
一名用户,您可以使用
控制其网络使用情况。配置 Microsoft Active Directory 服务器与
之间的连接时,您可以指定访问受控用户必须属于的 LDAP 组。当
控用户进行的登录时,这些用户会与 IP 地址关联,从而使得可以触发使用用户条件的
。与
非访问受控用户
或受管
主机,非访问受控用户只能是
。
非活动期
不会触发。您可以配置非活动期的时间、频率和持续时间。另
请参阅
。
分片重组策略
一个子策略,描述 IP 分片重组
(在
中配置)应如何基于目标
系统重组分片的 IP 数据包。请注意,
风险
请参阅
服务器标识
服务器横幅
对于
,检测到的第一个数据包的前 256 个字节,可以提供能帮助您识别服务器的额外信
息。系统只会在首次检测到服务器时收集服务器横幅一次。