Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
4<br />
在 Sensor 级别配置 <strong>IPS</strong> 策略<br />
配置高级扫描<br />
如何设置扫描例外<br />
扫描例外功能用于跳过对来自已配置的 VLAN、TCP 或 UDP 端口中流量的扫描。定义的扫描例外配置可在 Sensor 级<br />
别启用或禁用。<br />
要在 Manager 中支持此功能,要求 Sensor 软件版本至少为 6.0.7.x 或更高。当 Sensor 软件版本升级到 6.0.7.x 后,<br />
Manager 会复制并存储 Sensor 中的现有规则。这一过程只会发生一次,以便通过 CLI 处理在 Sensor 中配置的旧规则。<br />
升级后,您无法通过 CLI 配置 Sensor。<br />
扫描例外功能规则适用于故障转移对中的两个 Sensor。当创建故障转移对时,主 Sensor 的规则会复制到次 Sensor。<br />
在以前,通过使用以下 Sensor CLI 命令可支持此功能:<br />
• layer2 forward tcp []<br />
• layer2 forward udp []<br />
• layer2 forward vlan []<br />
• layer2 forward vlan [] <br />
• layer2 forward clear<br />
在这一版本中,这些 layer2 forward CLI 命令从正常 CLI 模式移到了调试模式。有关详细信息,请参阅“<strong>McAfee</strong><br />
<strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> 故障排除手册”。<br />
扫描例外功能只支持 M 系列的以下 Sensor 型号:<br />
• M‑2750 • M‑4050<br />
• M‑2850 • M‑6050<br />
• M‑2950 • M‑8000<br />
• M‑3050<br />
此功能不支持 M‑1250、M‑1450 和 I 系列 Sensor。<br />
添加扫描例外<br />
扫描例外规则可在以串联模式运行的端口上配置。设置后,这些规则的优先级要高于防火墙访问规则。不能为故障转移端<br />
口和 M‑8000 互连端口配置扫描例外<br />
要添加扫描例外,请执行以下操作:<br />
260 <strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册