Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
5<br />
在接口和子接口级别配置策略<br />
<strong>IPS</strong> Sensor 子接口节点<br />
B、C 的地址。现在,您可以创建由以上三个 CIDR 地址组成的子接口并应用一个特定于 Solaris 服务器流量的策略,如<br />
“Solaris Server(Solaris 服务器)”策略。其余流量将受监控上行链路的接口策略保护。因为交换机后的其他计算机使用<br />
的是 Windows 平台,所以最好使用“Windows Server(Windows 服务器)”策略。<br />
图 5-47 子接口示例<br />
表 5-2<br />
项目 描述<br />
1 具有唯一名称的子接口节点<br />
子接口节点创建于接口节点级别,其位置可通过导航至“<strong>IPS</strong> Settings(<strong>IPS</strong> 设置)” | “Sensor_Name(Sensor 名称)” |<br />
“Interface‑x(接口 x)” | “Sub‑interface‑x(子接口 x)”确定,其中“Sub‑interface‑x(子接口 x)”是指具体名称的子接口实<br />
例。<br />
• 查看和管理子接口选项卡详细信息:查看/编辑子接口信息。<br />
• 对子接口应用策略应用 <strong>IPS</strong> 策略和/或自定义 DoS 策略。<br />
• 管理子接口上的攻击过滤器关联:管理利用漏洞攻击和侦测攻击的攻击过滤器关联<br />
• 在子接口上添加访问控制列表 (ACL) 规则:管理在子接口级别创建的 ACL 规则。<br />
本部分说明的所有操作步骤都假定用户已经从资源树中选择了子接口资源。<br />
配置常规子接口设置<br />
“Sub‑interface‑x(子接口 x)” | “<strong>IPS</strong> Sub‑Interface(<strong>IPS</strong> 子接口)”选项卡操作用于子接口的常规设置。<br />
• 在子接口管理策略:在“Protection Profile(保护配置文件)”部分下配置不同的策略;配置保护选项。<br />
• 管理子接口的详细信息:添加/编辑/删除特定子接口的已有 ID。<br />
查看子接口的详细信息<br />
“Properties(属性)” | “Edit(编辑)”操作可以查看为子接口配置的详细信息。<br />
字段说明如下:<br />
• Interface Name(接口名称):子接口的名称<br />
• Interface Type(接口类型):子接口的流量类型,可以是 VLAN 或 CIDR<br />
340 <strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册
Change language