Cisco Cisco Firepower Management Center 4000 User Guide
47-15
FireSIGHT 系统用户指南
第 47 章 配置主动扫描
管理 Nmap 扫描
运行按需 Nmap 扫描
许可证:FireSIGHT
可在需要时启动按需 Namp 扫描。可指定按需扫描目标,只需输入要扫描的 IP 地址和端口,或者
选择现有扫描目标。
选择现有扫描目标。
请注意, Nmap 提供的服务器和操作系统数据将保持不变,直至运行另一个 Nmap 扫描。如果计
划使用 Nmap 扫描主机,可能要设置定期扫描,随时更新 Nmap 提供的任何操作系统和服务器数
据。有关详细信息,请参阅
划使用 Nmap 扫描主机,可能要设置定期扫描,随时更新 Nmap 提供的任何操作系统和服务器数
据。有关详细信息,请参阅
。另请注意,如从网络映射中删除
主机,将丢弃任何 Nmap 扫描结果。
要运行按需 Nmap 扫描,请执行以下操作:
访问:管理员/发现管理员
步骤 1
选择
Policies > Actions > Scanners
。
系统将显示 Scanners 页面。
步骤 2
在要用于执行扫描的 Nmap 补救旁,点击
Scan
。
系统将显示 Nmap Scan Target 对话框。
步骤 3
或者,要使用已保存的扫描目标进行扫描,请从
Saved Targets
下拉列表中选择目标,点击
Load
。
与扫描目标关联的 IP 地址和端口填充
IP Range(s)
和
Ports
字段。
提示
要创建扫描目标,请点击
Edit/Add Targets
。有关详细信息,请参阅
步骤 4
在
IP Range(s)
字段中,为要扫描的主机指定 IP 地址,或修改已加载的列表,最多不超过 255 个字符。
对于带 IPv4 地址的主机,可指定多个 IP 地址,用逗号隔开,或者使用 CIDR 表示法。也可在 IP
地址前面添加感叹号 (!),否定 IP 地址。有关在 FireSIGHT 系统中使用 CIDR 表示法的信息,请
参阅
地址前面添加感叹号 (!),否定 IP 地址。有关在 FireSIGHT 系统中使用 CIDR 表示法的信息,请
参阅
。
对于带 IPv6 地址的主机,请使用精确的 IP 地址。不支持地址范围。
步骤 5
在
Ports
字段中,指定要扫描的端口或修改已加载的列表。
可输入一个端口号、用逗号隔开的端口列表或者用连接号隔开的端口号范围。有关输入端口的详
细信息,请参阅
细信息,请参阅
。
步骤 6
点击
Scan Now
。
Nmap 服务器执行扫描。
请注意,Nmap 将验证 IP 地址范围,如果 IP 地址范围无效,将显示一条错误消息。如果出现这种
情况,请纠正
情况,请纠正
IP Range(s)
字段中的内容,指明有效的 IP 地址范围。