Een passeerregel instellen op een Cisco-voedingssysteem

Downloadopties

  • PDF     (152.1 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (128.9 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (193.3 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:2 november 2018
Document-id:118411

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft een pass-regel, hoe deze gecreëerd wordt en hoe deze in een indringingsbeleid kan worden toegepast.

    U kunt slagen regels creëren om te voorkomen dat pakketten die aan criteria voldoen die in de passeerregel worden gedefinieerd de alarmregel in specifieke situaties in werking stellen, in plaats van de alarmregel uit te schakelen. Standaard passeren regels de alarmregels. Een Firepower System vergelijkt pakketten met de voorwaarden die in elke regel zijn gespecificeerd en, als de pakketgegevens voldoen aan alle voorwaarden die in een regel zijn gespecificeerd, leidt de regel tot triggers. Als een regel een alarmregel is, genereert deze een inbraakgebeurtenis. Als het om een pass-regel gaat, negeert hij het verkeer.

    Bijvoorbeeld, zou u een regel kunnen willen die pogingen zoekt om in een FTP server als "anoniem" te registreren om actief te blijven. Als uw netwerk echter een of meer legitieme anonieme FTP-servers heeft, kunt u een passeerregel schrijven en activeren die aangeeft dat, voor die specifieke servers, anonieme gebruikers niet de oorspronkelijke regel activeren.

    Voorzichtig: Wanneer een oorspronkelijke regel dat de pass-regel gebaseerd is op een herziening, wordt de pass-regel niet automatisch bijgewerkt. Het kan dan ook moeilijk zijn om regels goed te keuren.

    Opmerking: Als u de Suppression voor een regel toelaat, onderdrukt het de gebeurtenis berichten voor die regel. De regel wordt echter nog geëvalueerd. Als u bijvoorbeeld op een uitrolregel drukt, worden pakketten die overeenkomen met de regel, in de stilte ingetrokken.

    Voorwaarden

    Vereisten

    Er zijn geen specifieke vereisten van toepassing op dit document.

    Gebruikte componenten

    Dit document is niet beperkt tot specifieke software- en hardware-versies. 

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

    Configureren

    Een voorbeeldregel maken

    1. Navigeer naar objecten > Inbraakregels. De lijst van regelcategorieën verschijnt.
    2. Vind de regelcategorie die aan de regel is gekoppeld die u wilt filteren. Klik op het pijlpictogram om de categorie uit te vouwen in de categorie en vind de regel waarvoor u een slagen-regel wilt maken. In plaats hiervan kunt u ook het regel zoekveld gebruiken.
    3. Nadat u de gewenste regel hebt gevonden, klikt u op het pictogram naast de regel om de regel te bewerken.
    4. Wanneer u een regel bewerkt, voert u deze stappen uit:
      1. Klik op de knop Bewerken die aan de regel voldoet.
      2. Kies in de vervolgkeuzelijst Actie doorgeven.
      3. Verander het veld Bron IPs en het veld Bestemming naar de hosts of netwerken waarop u de regel niet wilt waarschuwen.
      4. Klik op Opslaan als nieuw.

      118411-technote-firesight-00-00.png

    5. Let op het ID-nummer van de nieuwe regel. Bijvoorbeeld 1000000.

      118411-technote-firesight-00-01.png

    Een passeringsregel inschakelen

    U moet uw nieuwe regel in het juiste inbraakbeleid toestaan om verkeer op de bron of de bestemmingsadressen door te geven die u hebt opgegeven. Volg deze stappen om een passeerregel mogelijk te maken:

    1. Het actieve inbraakbeleid wijzigen:
      1. Navigeren in op beleid > Toegangsbeheer > Inbraakcontrole.
      2. Klik op Bewerken naast het actieve inbraakbeleid.
    2. Voeg de nieuwe regel aan de regellijst toe:
      1. Klik op Regels in het linker deelvenster.
      2. Voer de regel-ID in die u eerder in het filtervak hebt opgemerkt.
      3. Controleer het aanvinkvakje Regels en verander de status van de Regel om gebeurtenissen te genereren.
      4. Klik op Policy Information in het linker deelvenster. Klik op Aanmelden wijzigingen.
    3. Klik op Uitvoeren om de wijzigingen op het apparaat in te voeren.

    Verifiëren

    U dient de nieuwe gebeurtenissen enige tijd te controleren om er zeker van te zijn dat er geen gebeurtenissen gegenereerd worden voor deze specifieke regel voor de bepaalde bron of het bestemming IP-adres.

    Problemen oplossen

    Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.

    TAC Authored

    Bijgedragen door Cisco-engineers

    • Nazmul Rajib
      Cisco Engineer
    • Josiah Zimmermann
      Cisco Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten