我们正在运行带有 IPS 模块的 Cisco ASA 5510。
我们有一个内部服务器,它正在执行大量 SNMP 发现扫描,并且被 IPS 阻止和关闭。
因为我控制着这台服务器,而且这是一种预期的行为,所以我想向 IPS 添加一个例外,以防止这台服务器被阻止。
我在 Cisco IPS manager Express 工具中发现以下内容:
配置 > 传感器名称 > 传感器管理 > 阻止 > 阻止属性,然后单击添加将主机或网络添加到永不阻止的地址列表。
但是,即使我在这里添加了服务器的 IP 地址,它仍然被阻止。
我是否还应该在其他区域添加此服务器?
答案1
5510 的系统日志告诉了您什么。ASA 真正阻止任何 IP 的唯一情况是 IPS 模块针对该特定 IP 地址在 ASA 上发出避开。您收到避开了吗?“永不阻止地址”和服务器 IP 之间的 IP 是否匹配?
否则,您位于 IME 中的正确位置。