安全 : Cisco Firepower Management Center

用户代理实时状况显示作为未知

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

简介

在部署Sourcefire用户代理以后,您可以注意实时状态依然是未知在跟随所有以后配置步骤。本文提供说明关于怎样更改状态从未知联机

贡献用Nazmul Rajib和帕特里克欧文斯, Cisco TAC工程师。

症状

域控制器的防火墙设置防止需要的RPC连接设立。 用户代理使用RPC动态端口连接附加到域控制器和设立实时监控。

解决方案

创建在使用Windows防火墙的被瞄准的域控制器的一个入站防火墙规则以高级安全控制台,允许必要的连接从用户代理发生。设置示例和步骤如下显示:

1.  在常规选项卡,请命名规则并且选择允许连接

2.  在协议和端口上请选中,选择以下项目:

  • 协议类型:TCP
  • 本地端口:动态RPC
  • 远程端口:所有端口

3.  在范围选项卡,请添加远程IP地址。单击添加输入用户代理主机的IP地址。

4.  在高级选项卡。,挑选适当的配置文件

保存防火墙规则,启用它并且重新启动Sourcefire用户代理服务。 您的实时连接状态应该从未知当前变成联机



Document ID: 118674