Cisco Cisco Firepower Management Center 2000 Betriebsanweisung
3-25
FireSIGHT 系统用户指南
第 3 章 管理可重用对象
使用变量集
提示
如果网络或端口变量的包含变量列表和排除变量列表中的地址或端口重叠,排除的地址或端口优先。
步骤 7
或者,输入一个文字值,然后点击
Add
。
对于网络变量,可以输入单个 IP 地址或地址块。对于端口变量,可以添加单个端口或端口范围,
用连字符 (-) 隔开上限和下限值。
用连字符 (-) 隔开上限和下限值。
如有需要,可重复此步骤输入多个文字值。
步骤 8
点击
Save
保存变量。如果是添加自定义变量集中的新变量,有以下选项可供选择:
•
点击
Yes
添加使用配置值作为默认变量集中的自定义值(进而也是其他自定义变量集中的默认
值)的变量。
•
点击
No
将变量添加为默认变量集中的默认值
any
(进而在其他自定义变量集中也使用此默
认值)。
步骤 9
完成更改后,点击
Save
保存变量集,然后点击
Yes
。
更改保存成功,与该变量集链接的所有访问控制策略均显示为过期状态。要使更改生效,必须将
与该变量集链接的访问控制策略应用于入侵策略;请参阅
与该变量集链接的访问控制策略应用于入侵策略;请参阅
。
使用网络变量
许可证:保护
网络变量代表可用于已在入侵策略、入侵策略规则抑制、动态规则状态和自适应配置文件中启用
的入侵规则中的 IP 地址。网络变量与网络对象和网络对象组的不同之处在于,网络变量特定于入
侵策略和入侵规则,但可以使用网络对象和网络对象组在系统网络界面中的不同位置(包括访问
控制策略、网络变量、入侵规则、网络发现规则、事件搜索和报告等)来代表 IP 地址。有关详情,
请参见
的入侵规则中的 IP 地址。网络变量与网络对象和网络对象组的不同之处在于,网络变量特定于入
侵策略和入侵规则,但可以使用网络对象和网络对象组在系统网络界面中的不同位置(包括访问
控制策略、网络变量、入侵规则、网络发现规则、事件搜索和报告等)来代表 IP 地址。有关详情,
请参见
。
可在以下配置中使用网络变量来指定网络上主机的 IP 地址:
•
入侵规则
入侵规则
Source IPs
和
Destination IPs
报头字段可用于限制仅检查来自或发往特定 IP 地址的数据
包。请参阅
•
抑制
在特定 IP 地址或 IP 地址范围触发入侵规则或预处理器时,源或目标入侵规则抑制中的
Network
字段让您能够抑制入侵事件通知。请参阅
。
•
动态规则状态
源或目标动态规则状态中的
Network
字段让您能够检测在给定时间段内发生过多入侵规则或
预处理器规则匹配的情况。请参阅
•
自适应配置文件
自适应配置文件
Networks
字段识别网络图(您希望在其中改进被动部署中的数据包分段和
TCP 数据流的重组)中的主机。请参阅
。
在本节中所述字段中使用变量时,链接至入侵策略的变量集决定使用该入侵策略的访问控制策略
处理的网络流量中的变量值。
处理的网络流量中的变量值。
可以将以下网络配置的任意组合添加到变量:
•
从可用网络列表中选择的网络变量、网络对象和网络对象组的任意组合