Cisco Cisco Firepower Management Center 4000 User Guide

46-7

FireSIGHT 系统用户指南 

第 46 章      增强网络发现 

  使用自定义指纹技术  

可使用系统创建两种类型的指纹：

客户端指纹，这种指纹根据 SYN 数据包识别操作系统，主机连接网络上的另一主机上运行的 
TCP 应用时，会发送这种数据包。

服务器指纹，这种指纹根据 SYN-ACK 数据包识别操作系统，主机使用这种数据包来响应通
向运行的 TCP 应用的传入连接。

创建指纹后，必须先将其激活，然后系统才可以将其与主机关联。有关详情，请参见

。

注

如果客户端和服务器指纹均与相同的主机匹配，将会使用客户端指纹。

设置客户端指纹

许可证：FireSIGHT

客户端指纹根据 SYN 数据包识别操作系统，主机连接网络上的另一主机上运行的 TCP 应用时，
会发送这种数据包。

如果防御中心不与受监控的主机直接联系，指定客户端指纹属性时，可以指定防御中心管理的离
想要为其设置指纹的主机最近的设备。

开始指纹设置流程之前，获取想要为其设置指纹的主机的以下相关信息：

主机与防御中心或用于获取指纹的设备之间的网络跳数。（思科强烈建议将防御中心或设备
直接连接至于主机所连接至的相同子网）。

连接至主机所在网络的 （防御中心或设备上的）网络接口。

主机的实际的操作系统供应商、产品和版本。

访问主机以便生成客户端流量。

要获取主机的客户端指纹，请执行以下操作：

访问：管理员/发现管理员

步骤 1

选择 

 > 

，然后点击 

。

系统将显示 Custom Fingerprint 页面。

步骤 2

点击 

。

系统将显示 Create Custom Fingerprint 页面。

步骤 3

从 

 下拉列表，选择要用于收集指纹的防御中心或设备。

步骤 4

在 

 字段中，键入指纹的标识名称。

步骤 5

在 

 字段中，键入指纹描述。

步骤 6

从 

 列表，选择 

。

步骤 7

在 

 字段中，键入要为其设置指纹的主机的 IP 地址。请注意，指纹仅会基于流向和

来自您指定的主机 IP 地址的流量，而不是主机的任何其他 IP 地址 （如果其拥有）。