Cisco Cisco Firepower Management Center 4000 User Guide

4-50

FireSIGHT 系统用户指南

第 4 章      管理设备       

  编辑设备配置

步骤 3

点击 

。

系统将显示 

 选项卡。

步骤 4

在 

 部分旁边，点击编辑图标  (

)。

系统将显示 Advanced 弹出窗口。

步骤 5

点击 

 添加快速路径规则。

系统将显示 New IPv4 Rule 弹出窗口。

步骤 6

从 

 下拉列表中，选择内联集或被动安全区域。有关详情，请参见

。

步骤 7

在 

 和 

 字段中使用 CIDR 表示法指定其数据包应绕过进一步分析的发起方和响应

方的 IP 地址。

规则与来自指定发起方的数据包或面向指定响应方的数据包匹配。有关在 FireSIGHT 系统中使用 
CIDR 表示法的信息，请参阅

。

步骤 8

或者，从 

 下拉列表中，选择要对其应用规则的协议，或者选择 

 以匹配来自列表中任何

协议的流量。

步骤 9

或者，如果在第 

 步中选择 TCP 或 UDP 协议，请在 

 和 

 字段中输入发起

方和响应方端口以指定端口。

提示

可以在每个规则中输入端口号的逗号分隔列表。在 IPv4 快速路径规则中不能使用端口范围。请注
意，空白端口值作为 

 处理。

如果还选择 

 选项，则过滤条件范围缩小为来自这些发起方端口的数据包或面向这些响

应方端口的数据包。

步骤 10

或者，在 

 字段中输入 VLAN ID。

规则仅与该 VLAN 的流量匹配。请注意，空白 VLAN 值作为 

 处理。

步骤 11

或者，选择 

 选项以过滤在指定发起方和响应方 IP 地址之间传播的所有流量。清除该

选项以仅过滤从指定发起方 IP 地址到指定响应方 IP 地址的流量。

步骤 12

点击 

。

规则添加在 Advanced 弹出窗口中的 Fast-Path Rules 下。虽然添加了规则，但是必须再次点击 

 

才会保存规则。请注意，应用设备配置后，更改才会生效；有关详细信息，请参阅

添加 IPv6 快速路径规则

许可证：任何环境

受支持的设备：3 系列、3D9900

快速路径规则将流量发送到快速路径（在接口外部），或者发送到设备中以进行进一步分析。可以
使用以下条件选择要转移到快速路径且不检查的 IPv6 流量：

发起方或响应方 IP 地址或地址块

协议

发起方或响应方端口（适用于 TCP 或 UDP 协议）

VLAN ID

双向选项