Configurar una lista de equipos excluidos

Los host excluidos se admiten para la prevención de intrusiones de red solamente.
Es posible configurar una lista de equipos para los cuales el cliente no busque coincidencias con firmas de ataque ni busque análisis de puertos o ataques de negación de servicio. La prevención de intrusiones de red y la autenticación de punto a punto permiten cualquier tráfico de origen de los hosts de la lista de los hosts excluidos. Sin embargo, la prevención de intrusiones de red y la autenticación de punto a punto continúan evaluando cualquier tráfico del destino a los host en la lista. La lista aplica a ambos, el tráfico entrante y saliente, pero solamente al origen del tráfico. La lista además aplica solamente a las direcciones IP remotas.
Por ejemplo, es posible que tenga que excluir equipos para permitir que un proveedor de servicios de Internet analice los puertos en su red para garantizar el cumplimiento de sus acuerdos de servicio. También es posible que deba configurar algunos equipos en su red interna que usted desee para propósitos de prueba.
Es posible también configurar una lista de equipos que permita todo el tráfico saliente y entrante a menos que una firma de IPS detecte un ataque. En este caso, se crea una norma de firewall que permita todos los hosts.
  1. Para configurar una lista de equipos excluidos
  2. En la consola, abra una política de prevención de intrusiones.
  3. En la página de políticas, haga clic en
    Prevención de intrusiones
    .
  4. Si no está seleccionada, seleccione la opción
    Habilitar hosts excluidos
    y, después, haga clic en
    Hosts excluidos
    .
  5. En el cuadro de diálogo
    Hosts excluidos
    , seleccione
    Habilitado
    al lado de cualquier grupo de hosts que se desee excluir de la prevención de intrusiones de red.Consulte:
  6. Para agregar los host que desee excluir, haga clic en
    Agregar
    .
  7. En el cuadro de diálogo
    Host
    , en la lista desplegable, seleccione uno de los siguientes tipos de hosts:
    • Dirección IP
    • Intervalo de IP
    • Subred
  8. Escriba la información apropiada que se asocia al tipo de hosts que usted seleccionó.
    Para obtener más información sobre estas opciones, haga clic en
    Ayuda
    .
  9. Haga clic en
    Aceptar
    .
  10. Repita el paso 5 y haga clic en
    Aceptar
    para agregar los dispositivos y los equipos adicionales a la lista de equipos excluidos.
  11. Para editar o eliminar los hosts excluidos, seleccione una fila y haga clic en
    Editar
    o
    Eliminar
    .
  12. Haga clic en
    Aceptar
    .
  13. Cuando termine de configurar esta política, haga clic en
    Aceptar
    .