Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
3<br />
如何管理 <strong>IPS</strong> 设置<br />
警报通知选项<br />
表 3-7 SNMP ‑ 配置选项 (续)<br />
字段 描述<br />
“Send Notification If(发送通知的<br />
条件为)”<br />
“Customize Community(自定义<br />
Community)”<br />
对于 Sensor 选择“By attack(按攻击)”,对于 NTBA 选择“The attack<br />
definition has this notification option explicitly enabled(攻击定义已明确启用了<br />
此通知选项)”‑ 转发与自定义策略通知设置相匹配的攻击通知,在策略编辑器中<br />
编辑攻击响应时必须设置这些自定义策略设置。<br />
对于 Sensor 选择“By Alert filter(按攻击过滤器)”,对于 NTBA 选择“The<br />
following notification filter is matched(将匹配以下通知过滤器)”‑ 为所有警报发<br />
送通知,或根据警报的严重性发送通知:<br />
• “Allow All(全部允许)”‑ 为所有发现的攻击发出警报。<br />
• “Block All(全部阻止)”‑ 阻止通知。<br />
• “Severity Informational and above(严重性为信息及更高)”‑ 包括所有警报。<br />
• “Severity Low and above(严重性为低及更高)”‑ 包括严重性为低、中和高的<br />
警报。<br />
• “Severity Medium and above(严重性为中及更高)”‑ 包括严重性为中和高的<br />
警报。<br />
• “Severity High(严重性为高)”‑ 只包括严重性为高的警报。<br />
仅在选择了“SNMP Version(SNMP 版本)” 3 才会显示以下字段。<br />
“Authoritative Engine ID(权威<br />
引擎 ID)”<br />
“Authentication Level(身份验<br />
证级别)”<br />
如果网络中有多个 SNMP Community String,则定义一个自定义 SNMP<br />
Community String。(不适用于 NTBA。)<br />
用于 SNMP 版本 3 的请求消息的权威(安全)引擎 ID。<br />
此字段指定了身份验证级别,包含以下几个类别:<br />
• “No Authorization, No Privileges(无授权、无权限)”‑ 使用用户名匹配进行身<br />
份验证。<br />
• “Authorization, No Privileges(有授权、无权限)”‑ 基于 MD5 或 SHA 算法提供<br />
身份验证。<br />
• “Authorization, Privileges(有授权、有权限)”‑ 基于 MD5 或 SHA 算法提供身<br />
份验证。除了身份验证外,还基于 DES 或AES 标准提供加密。<br />
仅当在“Authentication Level(身份验证)”级别中选择了“Authorization, No Privileges(有授权、无权限)”或<br />
“Authorization and Privileges(有授权、有权限)”时,才会显示以下字段。<br />
“Authentication Type(身份验证<br />
类型)”<br />
“Authentication Password(身<br />
份验证密码)”<br />
用于验证 SNMP 版本 3 消息的身份验证协议(MD5 或SHA)。<br />
用于验证 SNMP 版本 3 消息的身份验证通行短语。<br />
“Encryption Type(加密类型)” 用于加密 SNMP 版本 3 消息的隐私协议(DES 或 AES)。<br />
“Privacy Password(隐私密码)” 用于加密 SNMP 版本 3 消息的隐私密码。<br />
5 单击“Save(保存)”。<br />
任务<br />
该 SNMP 服务器就会添加到“SNMP Servers(SNMP 服务器)”页。<br />
请不要使用广播 IP 地址(即 255.255.255.255)作为转发警报的目标 SNMP 服务器的 IP 地址。<br />
• 修改或删除 SNMP 服务器设置第 227 页<br />
226 <strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册