1 ASA Fir ePOWER 防火墙基本配置指南 目 录 1. 目的 ...................................................................................................................................... 1 2. 系统策略 .............................................................................................................................. 1 3. 健康监控策略 ...................................................................................................................... 4 4. 对象管理 .............................................................................................................................. 6 5. 网络主机发现策略 .............................................................................................................. 8 6. 访问控制策略 .................................................................................................................... 10 7. 基本IPS 策略 .................................................................................................................... 16 8. 联动策略 ............................................................................................................................ 20 9. 用户帐号管理 .................................................................................................................... 22 1. 目的 在进行下面实验步骤前,先确认已经完成了ASA FirePOWER 模块和Defense Center 的安装,并将FirePOWER 模块成功地添加到Defense Center 的管理设备中。 本文档介绍了ASA FirePOWER 防火墙的基本配置,以及如何验证配置是否生效。 2. 系统策略 本实验描述了如何通过创建系统策略(System Policy),并将其应用给 Defense Center 和FirePOWER 模块。通过以下配置步骤,将二者的时间保持同步,如果时间不同步,可能会造成日志无法显示,或显示不正常的问题。 2.1. 修改时区 Time Zone 步骤1:在GUI 管理界面,进入 Admin > User Preferences,选择 Time Zone Preference 标签。 步骤2:将显示时区设置为 Asia/Shanghai(如下图),然后点击 Save: 2 步骤3:...
