تكوين إجراءات قواعد Snort 3 إضافية على FMC

خيارات التنزيل

PDF (784.7 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (680.6 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (442.4 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:١٥ يناير ٢٠٢٥

معرّف المستند:222693

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

المقدمة

معلومات أساسية

المتطلبات الأساسية

المتطلبات

المكونات المستخدمة

تفاصيل الميزة

إف إم سي والكب

المقدمة

يصف هذا المستند دعم مركز إدارة Firepower (FMC) لميزة "إجراءات قواعد Snort 3" الإضافية التي تمت إضافتها في الإصدار 7.1.

معلومات أساسية

على الرغم من أن الدفاع ضد تهديد الطاقة النارية (FTD) يدعم سبعة إجراءات لقواعد سياسة التسلل وهي التنبيه/التعطيل/الحظر/الرفض/إعادة الكتابة/المرور/الإسقاط في 7. 0، إلا أن وحدة التحكم في الإدارة الموحدة (FMC) دعمت ثلاثة إجراءات فقط لقواعد snort 3: "تنبيه" و"تعطيل" و"حظر".

من Firepower 7.1.0، تدعم FMC تكوين إجراءات قواعد جديدة.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
· معرفة الشخير مفتوح المصدر
· مركز إدارة Firepower (FMC) 7.1.0+
· برنامج الدفاع ضد تهديد الطاقة النارية (FTD) 7.0.0+

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

· ينطبق هذا المستند على جميع منصات FirePOWER التي تشغل الإصدار 3
· برنامج الدفاع الظاهري (FTD) الذي يدعم تهديد FirePOWER من Cisco الذي يعمل بإصدار البرنامج 7.4.2
· Firepower Management Center Virtual (FMC) الذي يشغل الإصدار 7.4.2 من البرنامج

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

تفاصيل الميزة

تمت إضافة إجراءات قاعدة Snort 3 الجديدة ووصفاتها كما يلي:

مرور: لم يتم إنشاء حدث، يسمح للحزمة بالمرور دون مزيد من التقييم من قبل أي قواعد snort لاحقة.

إسقاط: إنشاء حدث، وإسقاط الحزمة المطابقة وعدم حظر حركة مرور أخرى في هذا الاتصال.

رفض: يولد حدث، ويقطع الحزمة المطابقة، ويمنع حركة مرور البيانات الإضافية في هذا الاتصال ويرسل إعادة ضبط TCP أو منفذ ICMP الذي يتعذر الوصول إليه إلى مضيفي المصدر والوجهة.

إعادة الكتابة: يولد حدث ويستبدل محتويات الحزمة بناء على خيار الاستبدال في القاعدة.

إف إم سي والكب

لعرض قواعد Snort 3 في سياسة إقتحام، انتقل إلىFMC Policies > Access Control > Intrusion,ما بعد ذلك انقر على خيار إصدار Snort 3 في الركن العلوي الأيمن من السياسة، كما هو موضح في الصورة:

Snort 3 Version إصدار Snort 3

انقر فوق نهج أساسي > جميع القواعد، يمكنك مشاهدة الإجراءات الافتراضية لكافة قواعد Snort 3 المعرفة بواسطة النظام.

Base Policy السياسة الأساسية

لتغيير إجراء القاعدة إلى أي من إجراءات القاعدة الجديدة هذه، انتقل إلى تخطيات القاعدة > كافة القواعد وحدد إجراء القاعدة من القائمة المنسدلة للقاعدة المحددة.

Additional Rule Actions إجراءات قواعد إضافية