Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
• “Description(描述)”:规则的描述<br />
• “Destination(目标)”:主机的目标<br />
• “Service(服务)”:用来基于 IP 协议、ICMP 代码或 TCP/UDP 端口号限制流量<br />
• “Response(响应)”:Sensor 的响应操作。<br />
使用 按钮编辑“Access Rules(访问规则)”的组件。<br />
6 选择“Save(保存)”以保存所做的更改。<br />
7 该网络访问区将列在“<strong>Network</strong> Access Zones(网络访问区)”列表中。可以“Clone(复制)”、“View/Edit(查看/编<br />
辑)”或“Delete(删除)”自定义的网络访问区。<br />
您不能删除 Manager 中内置的三个网络访问区定义(即“Public <strong>Network</strong>s Only(仅公共网络)”、“No Access(无访问<br />
权限)”和“Full Access(完全访问权限)”。<br />
另请参阅<br />
设置 Sensor 端口以进行 <strong>IPS</strong> 隔离 第 291 页<br />
为 <strong>IPS</strong> 隔离配置 Syslog 消息<br />
当 NAC 访问规则日志记录处于启用状态时,您还需要配置 Syslog 转发。<br />
下面是在 Manager 中为 NAC 配置 Syslog 转发时涉及到的步骤:<br />
任务<br />
1 从资源树中,选择“<strong>IPS</strong> Settings(<strong>IPS</strong> 设置)” | “<strong>IPS</strong> Quarantine(<strong>IPS</strong> 隔离)” | “Syslog Notification(Syslog 通知)”。<br />
图 3-158 配置 Syslog 转发<br />
2 选择“Yes(是)”启用 Syslog 转发。<br />
3 在“Forward Messages for Sensors from(Sensor 消息转发至)”:选项中,选择“Current(当前域)”(对于当前管理<br />
域)或“Children(子域)”(对于子管理域)。<br />
4 输入“Syslog Server Name(Syslog 服务器名称)/IP address(IP 地址)”。<br />
5 输入“Syslog Server UDP Port(Syslog 服务器 UDP 端口)”。<br />
6 选择“Facility to Use(要使用的工具)”和“Priority to Use(要使用的优先级)”。<br />
如何管理 <strong>IPS</strong> 设置<br />
<strong>IPS</strong> 隔离设置 3<br />
<strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册 199
Change language