El mejor enfoque es utilizar una LCA en lugar de un filtro de alerta. Este enfoque permite omitir el tráfico de esa vulnerabilidad analizador.
Defina una ACL con la IP de origen de la vulnerabilidad analizador:
- Abra el Network Security Manager y seleccione Directivas.
- Expansión Prevención de intrusiones.
- Seleccione Directivas de Firewall y haga clic en nuevo en la parte inferior derecha.
- En la Propiedades , introduzca una etiqueta Nombre y Descripción para su Directiva de Firewall y haga clic en Siguiente.
- Cree una regla de Firewall haciendo clic en el Insertar nueva regla situado en la parte inferior izquierda.
- En Detalles de la regla , agregue una dirección de origen y haga clic en Aceptar.
- Guarde la Directiva de Firewall y asígnela a los respectivos Interfaz de Sensor.
Para obtener más detalles sobre la configuración de directivas de Firewall, consulte la Guía de administración de IPS para su versión específica.
Para aplicar la actualización de la configuración:
- Seleccione Dispositivos y seleccione el Dispositivos pestaña.
- Elija su Sensor en la lista desplegable.
- Haga clic en desplegar Cambios pendientes.
- Seleccione la opción Configuración & juego de firmas casilla de verificación y haga clic en Actualizaciones.
Con esta configuración, la Sensor omite ese tráfico concreto sin detección independientemente del conjunto de firmas que se aplique.