Configuración de una Regla de Paso en un Sistema Cisco Firepower

Opciones de descarga

  • PDF     (152.2 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (130.1 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (194.9 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:2 de noviembre de 2018
ID del documento:118411

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe una regla de paso, cómo crearla y cómo habilitarla en una política de intrusión.

    Puede crear reglas de paso para evitar que los paquetes que cumplen los criterios definidos en la regla de paso activen la regla de alerta en situaciones específicas, en lugar de inhabilitar la regla de alerta. De forma predeterminada, las reglas de paso invalidan las reglas de alerta. Un sistema Firepower compara los paquetes con las condiciones especificadas en cada regla y, si los datos del paquete coinciden con todas las condiciones especificadas en una regla, la regla desencadena. Si una regla es una regla de alerta, genera un evento de intrusión. Si es una regla de paso, ignora el tráfico.

    Por ejemplo, es posible que desee que una regla que busque intentos de iniciar sesión en un servidor FTP como el usuario "anonymous" permanezca activo. Sin embargo, si su red tiene uno o más servidores FTP anónimos legítimos, puede escribir y activar una regla de paso que especifique que, para esos servidores específicos, los usuarios anónimos no activarán la regla original.

    Precaución: Cuando una regla original en la que se basa la regla de aprobación recibe una revisión, la regla de aprobación no se actualiza automáticamente. Por lo tanto, las reglas de aprobación podrían ser difíciles de mantener.

    Nota: Si habilita la función Supresión para una regla, suprime las notificaciones de eventos para esa regla. Sin embargo, se sigue evaluando la regla. Por ejemplo, si suprime una regla de caída, los paquetes que coinciden con la regla se descartan silenciosamente.

    Prerequisites

    Requirements

    No hay requisitos específicos para este documento.

    Componentes Utilizados

    Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware. 

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

    Configurar

    Crear una regla de paso

    1. Vaya a Objetos > Reglas de intrusión. Aparece la lista de categorías de reglas.
    2. Busque la categoría de regla asociada a la regla que desea filtrar. Utilice el icono de flecha para expandir la categoría de regla de los listados de categorías y buscar la regla para la que desea hacer una regla de paso. También puede utilizar el cuadro de búsqueda de reglas.
    3. Una vez que encuentre la regla deseada, haga clic en el icono del lápiz que se encuentra junto a ella para editar la regla.
    4. Cuando edite una regla, siga estos pasos:
      1. Haga clic en el botón Edit que corresponde a la regla.
      2. En la lista desplegable Acción, elija pasar.
      3. Cambie el campo IPs de origen y el campo IPs de destino a los hosts o redes en los que no desea que la regla alerte.
      4. Haga clic en Guardar como nuevo.

    5. Anote el número de ID de la nueva regla. Por ejemplo, 1000000.

    Habilitar una regla de paso

    Debe habilitar la nueva regla en la política de intrusiones apropiada para pasar tráfico en las direcciones de origen o de destino especificadas. Siga estos pasos para habilitar una regla de paso:

    1. Modifique la política de intrusiones activa:
      1. Navegue hasta Políticas > Control de acceso > Intrusión.
      2. Haga clic en Editar junto a la política de intrusión activa.
    2. Agregue la nueva regla a la lista de reglas:
      1. Haga clic en Reglas en el panel izquierdo.
      2. Introduzca la ID de regla que ha indicado anteriormente en el cuadro de filtro.
      3. Marque la casilla de verificación Reglas y cambie el Estado de regla para Generar eventos.
      4. Haga clic en Información de política en el panel izquierdo. Haga clic en Registrar cambios.
    3. Haga clic en Implementar para implementar los cambios en el dispositivo.

    Verificación

    Debe supervisar los nuevos eventos durante algún tiempo para asegurarse de que no se generen eventos para esta regla específica para la dirección IP de origen o de destino definida.

    Troubleshoot

    Actualmente, no hay información específica de troubleshooting disponible para esta configuración.

    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Nazmul Rajib
      Cisco Engineer
    • Josiah Zimmermann
      Cisco Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos