Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

配置默认 IDP 策略

如果为一个会话配置了多个 IPS 策略,并且发生策略冲突时,设备会为该会话应用默认 IPS 策略,从而解决任何策略冲突。

如果设备有多个 IPS 策略附加到标准或统一防火墙策略规则,则必须配置默认 IPS 策略。如果设备具有多个 IPS 策略,但未附加到任何标准或统一防火墙策略,则默认 IPS 策略不是必需的。

创建默认 IDP 策略

要创建默认 IDP 策略,请执行以下操作:

  1. 选择 配置 > 防火墙策略 > <标准/统一>策略

    此时将显示策略页面。

  2. 单击 “全局选项”。

    将显示“全局选项”页。

  3. 单击 IDP 默认 选项卡。
  4. 单击 + 图标以创建默认 IDP 策略。

    将显示创建 IDP 默认值页面。

  5. 根据 表1中的指南配置参数。
  6. 单击“确定”。

    将创建所选设备的默认 IDP 策略。

表 1:创建 IDP 默认值

领域

描述

境内流离失所者简介

选择要设置为默认值的 IPS 策略。

描述

输入默认 IDP 策略的描述。

设备选择

选择应用默认 IDP 策略的设备。

编辑默认 IDP 策略

要编辑默认 IDP 配置文件,请执行以下操作:

  1. 选择 配置 > 防火墙策略 > <标准/统一>策略

    此时将显示策略页面。

  2. 单击 “全局选项”。

    将显示“全局选项”页。

  3. 单击 IDP 默认 选项卡。
  4. 选择默认 IDP 策略,右键单击并选择 编辑 或单击铅笔图标。
  5. 编辑字段,然后单击 确定

删除默认 IDP 策略

要删除默认 IDP 策略,请执行以下操作:

  1. 选择 配置 > 防火墙策略 > <标准/统一>策略

    此时将显示策略页面。

  2. 单击 “全局选项”。

    将显示“全局选项”页。

  3. 选择 IDP 策略,然后单击 删除。右键单击 IDP 策略时,删除选项也可用。

    将显示带有确认消息的弹出窗口。

  4. 单击 是以 删除默认 IDP 策略。

相关文档