我们使用IPS模块运行Cisco ASA 5510。
我们有一个内部服务器正在执行大量的SNMP发现扫描,并被IPS阻止和closures。
由于我在控制这台服务器,这是一个预期的行为,我想增加一个例外的IPS,以防止这台服务器被阻止。
我在Cisco IPS manager Express工具中find了以下内容:
configuration>传感器名称>传感器pipe理>阻止>阻止属性,然后单击添加以将主机或networking添加到永不被阻止的地址列表中。
但是,即使我在这里添加服务器IP地址,它仍然被阻止。
还有另外一个地方,我应该join这个服务器呢?
什么是从5510 syslogs告诉你。 ASA唯一一个实际阻止任何IPS的时间是IPS模块针对该特定IP地址在ASA上发布顺序。 你有没有回避? IP地址与服务器的IP地址是否匹配?
否则,你在IME的正确位置。