Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
5<br />
在接口和子接口级别配置策略<br />
<strong>IPS</strong> Sensor 接口节点<br />
任务<br />
1 在 Manager 中,选择“ <strong>IPS</strong> Settings(<strong>IPS</strong> 设置)” | “Sensor_Name(Sensor 名称)” | “<strong>IPS</strong> Interface(<strong>IPS</strong> 接口)” |<br />
“Protection Profile(保护配置文件)”。<br />
2 对入站流量和/或出站流量启用“X‑Forwarded‑For (XFF) Header Parsing(X‑Forwarded‑For (XFF) 报头分析)”(对于<br />
入站流量选择“Enable Inbound?(是否启用入站?)”,对于出站流量选择“Enable Outbound?(是否启用出站?)”)。<br />
3 单击“Save(保存)”。<br />
默认情况下,XFF 处于禁用状态。单击“X‑Forwarded‑For (XFF) Header Parsing(X‑Forwarded‑For (XFF) 报头分<br />
析)”以启用该功能。<br />
此时会打开“X‑Forwarded‑For (XFF) Header Parsing(X‑Forwarded‑For (XFF) 报头分析)”对话框。<br />
配置常规接口设置<br />
当启用“X‑Forwarded‑For (XFF) Header Parsing(X‑Forwarded‑For (XFF) 报头分析)”时,可在 Threat Analyzer 中查<br />
看代理服务器的详细信息。请参阅“NSP Manager 管理手册”。<br />
“<strong>IPS</strong> Interface(<strong>IPS</strong> 接口)”选项卡(“<strong>IPS</strong> Settings(<strong>IPS</strong> 设置)” | “Sensor_Name(Sensor 名称)” | “Interface‑x(接口<br />
x)”)操作适用于接口的常规设置。<br />
• 在接口级别管理策略:在“Protection Profile(保护配置文件)”部分下,在接口级别配置策略;管理保护选项。<br />
• 管理接口:更改流量类型和命名接口;通过将流量类型更改为 CIDR 或 VLAN 来启用接口分段。<br />
• 创建子接口:创建子接口以应用策略和管理流量。<br />
330 <strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册
Change language