Cisco Cisco Firepower Management Center 4000 User Guide
3-46
FireSIGHT 系统用户指南
第 3 章 管理可重用对象
使用地理定位对象
使用地理定位对象
许可证:FireSIGHT
受支持的设备:3 系列、虚拟、 ASA FirePOWER
受支持的防御中心:所有 (DC500 除外)
配置的每个地理定位对象代表系统识别为受监控网络上流量的源或目标的一个或多个国家/地区或
大洲。可在系统网络界面中的不同位置使用地理定位对象,包括访问控制策略、 SSL 策略和事件
搜索。例如,可编写阻止流向或来自某些国家/地区的流量的访问控制规则。有关按地理位置过滤
流量的信息,请参阅
大洲。可在系统网络界面中的不同位置使用地理定位对象,包括访问控制策略、 SSL 策略和事件
搜索。例如,可编写阻止流向或来自某些国家/地区的流量的访问控制规则。有关按地理位置过滤
流量的信息,请参阅
。有关按地理位置过滤已加密流量
的信息,请参阅
要确保使用最新信息来过滤网络流量,思科强烈建议您定期更新地理定位数据库 (GeoDB)。有关
下载和安装 GeoDB 更新的信息,请参阅
下载和安装 GeoDB 更新的信息,请参阅
。
不能删除正在使用的地理定位对象。此外,编辑用于访问控制策略或 SSL 策略的地理定位对象
后,必须重新应用该访问控制策略,才能使更改生效。
后,必须重新应用该访问控制策略,才能使更改生效。
要添加地理定位对象,请执行以下操作:
访问:管理员/访问管理员/网络管理员
步骤 1
选择
Objects > Object Management
。
系统将显示 Object Management 页面。
步骤 2
选择
Geolocation
。
系统将显示 Geolocation Objects 页面。
步骤 3
点击
Add Geolocation
。
系统将显示 Geolocation Object 弹出窗口。
步骤 4
在
Name
字段中为地理定位对象键入名称。可以使用除管道 (
|
) 或大括号 (
{}
) 之外的任何可打印标
准 ASCII 字符。
步骤 5
选择要包括到地理定位对象中的国家/地区和大洲的相应复选框。
选择大洲会选择该大洲的所有国家/地区,以及 GeoDB 更新将来可能添加到该大洲下的所有国家/地
区。取消选择大洲下的所有国家/地区会取消选择该大洲。可以选择国家/地区和大洲的任意组合。
区。取消选择大洲下的所有国家/地区会取消选择该大洲。可以选择国家/地区和大洲的任意组合。
步骤 6
点击
Save
。
地理定位对象添加成功。