Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
4<br />
在 Sensor 级别配置 <strong>IPS</strong> 策略<br />
流量管理<br />
任务<br />
1 从资源树中,选择“<strong>IPS</strong> Settings(<strong>IPS</strong> 设置)” | “Sensor_Name(Sensor 名称)” | “Traffic Management(流量管理)”。<br />
此时将显示“Enable(启用)”页。<br />
图 4-33 流量管理端口设置<br />
2 要对此 Sensor 的所有串联端口启用流量管理,请在“Enable Traffic Management Settings(启用流量管理设置)”中,<br />
选择“Yes(是)”。<br />
3 单击“Save(保存)”以保存配置更改。<br />
4 此时将显示一条消息,提示您需要更新 Sensor 配置,才能使流量管理更改生效。<br />
5 更新 Sensor 的配置,以使更改生效。<br />
另请参阅<br />
更新设备配置第 235 页<br />
添加流量管理队列第 277 页<br />
流量管理 第 274 页<br />
未分类的流量<br />
系统为 Sensor 的每个串联端口均提供了流量管理配置选项卡。<br />
未分类的流量是指未在 Sensor 中配置流量管理队列或规则的流量。对于未分类的流量,可以在各个 Sensor 端口的<br />
“Port Settings(端口设置)”页中将 DiffServ/VLAN 标记值设置为零。选择“Yes(是)”将这些值设置为零。<br />
图 4-34 将 DiffServ 和 VLAN 设置为零<br />
假设您已为通过 Sensor 的未分类流量(例如 Telnet)将 DiffServ 标记值设置为零。在这种情况下,如果 Telnet 流量到<br />
达 Sensor 时的 DiffServ 标记值为 10,则 Sensor 会以零值来标记 Telnet 流量,然后将其传递给外部网络设备,以进<br />
行 DiffServ 分类。<br />
另一方面,假设您未将未分类流量的 DiffServ 标记值设置为零(也就是说,您选择了“No(否)”选项)。再次以 Telnet 为<br />
例,如果 Telnet 流量到达 Sensor 时 DiffServ 标记值为 10,则 Sensor 不会执行任何标记操作;而只是将流量传递给外<br />
部网络设备,以进行 DiffServ 分类。<br />
276 <strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册
Change language