Introdução
Este original descreve uma regra da passagem, como criá-la, e como permiti-la em uma política da intrusão.
Você pode criar regras da passagem a fim impedir os pacotes que encontram os critérios definidos na regra da passagem de provocar a regra alerta em situações específicas, um pouco do que desabilitando a regra alerta. À revelia, as regras da passagem cancelam regras alertas. Um sistema de FirePOWER compara pacotes contra as circunstâncias especificadas em cada regra e, se os dados do pacote combinam todas as circunstâncias especificadas em uma regra, nos disparadores da regra. Se uma regra é uma regra alerta, gerencie um evento da intrusão. Se é uma regra da passagem, ignora o tráfego.
Por exemplo, você pôde querer uma regra que procurasse tentativas de registrar em um servidor FTP como o usuário “anônimo” para permanecer ativa. Contudo, se sua rede tem uns ou vários server legítimos do Anonymous FTP, você poderia escrever e ativar uma regra da passagem que especificasse que, para aqueles server específicos, os usuários anônimos não provocam a regra original.
Cuidado: Quando uma regra original que a regra da passagem está baseada sobre recebe uma revisão, a regra da passagem não está atualizada automaticamente. Consequentemente, as regras da passagem puderam ser difíceis de manter.
Nota: Se você permite a característica da supressão para uma regra, suprime as notificações de evento para essa regra. Contudo a regra é é avaliada ainda. Por exemplo, se você suprime uma regra da gota, os pacotes que combinam a regra são deixados cair silenciosamente.
Pré-requisitos
Requisitos
Não existem requisitos específicos para este documento.
Este documento não se restringe a versões de software e hardware específicas.
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.
Configurar
Crie uma regra da passagem
- Navegue aos objetos > às regras da intrusão. A lista de categorias da regra aparece.
- Encontre a categoria da regra que é associada com a regra que você quer filtrar. Use o ícone da seta para expandir a categoria da regra das listas da categoria e para encontrar a regra que você quer fazer uma regra da passagem para. Alternativamente, você pode usar a caixa da busca da regra.
- Uma vez que você encontra a regra desejada, clique o ícone do lápis ao lado dele a fim editar a regra.
- Quando você edita uma regra, termine estas etapas:
- Clique o botão Edit que corresponde à regra.
- Na lista de drop-down da ação, escolha a passagem.
- Mude o campo IPs da fonte e o campo do ips de destino aos anfitriões ou às redes que você não quer a regra alertar sobre.
- Clique a salvaguarda como nova.

- Note o número de ID da regra nova. Por exemplo, 1000000.

Permita uma regra da passagem
Você precisa de permitir sua regra nova na política apropriada da intrusão a fim passar o tráfego nos endereços de origem ou de destino que você especificou. Siga estas etapas a fim permitir uma regra da passagem:
- Altere a política ativa da intrusão:
- Navegue às políticas > ao controle de acesso > à intrusão.
- O clique edita ao lado da política ativa da intrusão.
- Adicionar a regra nova à lista da regra:
- Clique regras à esquerda na placa.
- Incorpore a identificação que da regra você notou mais cedo na caixa do filtro.
- Verifique a caixa de verificação das regras, e mude o estado da regra para gerar eventos.
- Clique a informação sobre a política à esquerda na placa. O clique compromete mudanças.
- O clique distribui a fim distribuir as mudanças no dispositivo.
Verificar
Você deve monitorar os eventos novos por algum tempo a fim certificar-se que nenhum evento está gerado para esta regra específica para a fonte ou o endereço IP de destino definido.
Troubleshooting
Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.