Cisco Cisco Firepower Management Center 4000 User Guide
15-5
FireSIGHT 系统用户指南
第 15 章 使用基于网络的规则控制流量
控制 VLAN 流量
步骤 6
保存或继续编辑规则。
您必须应用更改的访问控制策略以使更改生效;请参阅
控制 VLAN 流量
许可证:任何环境
受支持的设备:任何防御中心,除了ASA FirePOWER
访问控制规则中的 VLAN 条件可供您控制具有 VLAN 标记的流量。系统使用最内部的 VLAN 标
记来通过 VLAN 识别数据包。
记来通过 VLAN 识别数据包。
在构建基于 VLAN 的访问控制规则条件时,可以手动指定 VLAN 标记。或者,您可以使用
VLAN 标记 objects 配置 VLAN 条件,这些对象可重复使用并将名称与一个或多个 VLAN 对象相
关联。
VLAN 标记 objects 配置 VLAN 条件,这些对象可重复使用并将名称与一个或多个 VLAN 对象相
关联。
提示
创建 VLAN 标记对象后,您不仅可将其用于构建访问控制规则,还可以在系统的网络接口中的各
个其他位置将其用于代表 VLAN 标记。可以使用对象管理器创建 VLAN 标记对象或在配置访问
控制规则时动态创建该对象。有关详细信息,请参阅
个其他位置将其用于代表 VLAN 标记。可以使用对象管理器创建 VLAN 标记对象或在配置访问
控制规则时动态创建该对象。有关详细信息,请参阅
下图显示访问控制规则的 VLAN 标记条件,该规则与面向公众的 VLAN (由 VLAN 标记对象组
表示)以及手动添加的 VLAN 42 上的流量相匹配。
表示)以及手动添加的 VLAN 42 上的流量相匹配。
在单个 VLAN 标记条件中,最多可向
Selected VLAN Tags
添加 50 项。在构建 VLAN 标记条件时,
警告图标指明无效的配置。有关详细信息,请将鼠标指针悬停在图标上方并参阅
。
要按 VLAN 标记控制流量,请执行以下操作:
访问:管理员/访问管理员/网络管理员
步骤 1
在将您想要按 VLAN 标记控制流量所处设备锁定为目标的访问控制策略中,新建访问控制规则或
编辑现有规则。
编辑现有规则。
有关详细说明,请参阅
步骤 2
在规则编辑器中,选择 VLAN Tags 选项卡。
系统将显示 VLAN Tags 选项卡。