Já tem uma conta?

  •   Conteúdo personalizado
  •   Produtos e suporte

Ainda não tem uma conta?

Criar conta

Configurar uma regra da passagem em um sistema de Cisco FirePOWER

Opções de download

  • PDF     (153.1 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (121.6 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (195.2 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:2 de Novembro de 2018
ID do documento:118411
Sobre a tradução

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este original descreve uma regra da passagem, como criá-la, e como permiti-la em uma política da intrusão.

    Você pode criar regras da passagem a fim impedir os pacotes que encontram os critérios definidos na regra da passagem de provocar a regra alerta em situações específicas, um pouco do que desabilitando a regra alerta. À revelia, as regras da passagem cancelam regras alertas. Um sistema de FirePOWER compara pacotes contra as circunstâncias especificadas em cada regra e, se os dados do pacote combinam todas as circunstâncias especificadas em uma regra, nos disparadores da regra. Se uma regra é uma regra alerta, gerencie um evento da intrusão. Se é uma regra da passagem, ignora o tráfego.

    Por exemplo, você pôde querer uma regra que procurasse tentativas de registrar em um servidor FTP como o usuário “anônimo” para permanecer ativa. Contudo, se sua rede tem uns ou vários server legítimos do Anonymous FTP, você poderia escrever e ativar uma regra da passagem que especificasse que, para aqueles server específicos, os usuários anônimos não provocam a regra original.

    Cuidado: Quando uma regra original que a regra da passagem está baseada sobre recebe uma revisão, a regra da passagem não está atualizada automaticamente. Consequentemente, as regras da passagem puderam ser difíceis de manter.

    Note: Se você permite a característica da supressão para uma regra, suprime as notificações de evento para essa regra. Contudo a regra é é avaliada ainda. Por exemplo, se você suprime uma regra da gota, os pacotes que combinam a regra são deixados cair silenciosamente.

    Pré-requisitos

    Requisitos

    Não existem requisitos específicos para este documento.

    Componentes Utilizados

    Este documento não se restringe a versões de software e hardware específicas. 

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

    Configurar

    Crie uma regra da passagem

    1. Navegue aos objetos > às regras da intrusão. A lista de categorias da regra aparece.
    2. Encontre a categoria da regra que é associada com a regra que você quer filtrar. Use o ícone da seta para expandir a categoria da regra das listas da categoria e para encontrar a regra que você quer fazer uma regra da passagem para. Alternativamente, você pode usar a caixa da busca da regra.
    3. Uma vez que você encontra a regra desejada, clique o ícone do lápis ao lado dele a fim editar a regra.
    4. Quando você edita uma regra, termine estas etapas:
      1. Clique o botão Edit que corresponde à regra.
      2. Na lista de drop-down da ação, escolha a passagem.
      3. Mude o campo IPs da fonte e o campo do ips de destino aos anfitriões ou às redes que você não quer a regra alertar sobre.
      4. Clique a salvaguarda como nova.

    5. Note o número de ID da regra nova. Por exemplo, 1000000.

    Permita uma regra da passagem

    Você precisa de permitir sua regra nova na política apropriada da intrusão a fim passar o tráfego nos endereços de origem ou de destino que você especificou. Siga estas etapas a fim permitir uma regra da passagem:

    1. Altere a política ativa da intrusão:
      1. Navegue às políticas > ao controle de acesso > à intrusão.
      2. O clique edita ao lado da política ativa da intrusão.
    2. Adicionar a regra nova à lista da regra:
      1. Clique regras à esquerda na placa.
      2. Incorpore a identificação que da regra você notou mais cedo na caixa do filtro.
      3. Verifique a caixa de verificação das regras, e mude o estado da regra para gerar eventos.
      4. Clique a informação sobre a política à esquerda na placa. O clique compromete mudanças.
    3. O clique distribui a fim distribuir as mudanças no dispositivo.

    Verificar

    Você deve monitorar os eventos novos por algum tempo a fim certificar-se que nenhum evento está gerado para esta regra específica para a fonte ou o endereço IP de destino definido.

    Troubleshooting

    Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

    TAC Authored

    Colaborado por engenheiros da Cisco

    • Nazmul Rajib
      Engenheiro da Cisco
    • Josiah Zimmermann
      Engenheiro da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Deixe-nos ajudar

    Discussões relacionadas com comunidade da Cisco

    Este documento se refere a estes produtos

    Sobre a Cisco
    Fale Conosco
    Trabalhe Conosco