Cisco Cisco Firepower Management Center 4000 User Guide

25-5

FireSIGHT 系统用户指南 

第 25 章      自定义流量预处理 

  使用网络分析策略自定义预处理  

步骤 5

点击 

 选项卡，然后从 

 下拉列表中选择一条策略，以便将网络

分析策略与规则相关联。

系统使用您选择的网络分析策略预处理符合规则的所有条件的流量。请注意，如果选择用户创建
的策略，则可点击编辑图标  (

)  在新窗口中编辑该策略。您无法编辑系统提供的策略。

注意事项

请勿使用 

Experimental Policy 1

，除非思科代表指示这样做。思科使用该策略进行测试。

步骤 6

点击 

。

该规则添加在任何其他规则之后。要更改规则的评估顺序，请参阅

。

按每个区域预处理流量

许可证：任何环境

网络分析规则中的区域条件可供您根据其源和目标安全区域预处理流量。安全区域是一个或多个
接口的分组，这些接口可能以有利于部署和安全策略的方式跨多台设备分布。有关创建区域的详
细信息，请参阅

。

在单一区域条件中最多可向每个 

 和 

 添加 50 个区域：

要与从一个区域的接口

离开设备的流量相匹配，请将该区域添加到

。请注意，

由于被动部署的设备不传输流量，您无法在 

 条件中使用包含被动接口的区域。

要与从一个区域的接口

进入设备的流量想匹配，请将该区域添加到

。

如果同时向一条规则添加源区域和目标区域条件，则匹配流量必须源自其中一个指定源区域并通
过其中一个目标区域流出。

请注意，正如一个区域中的所有接口必须为相同类型 （全部为内联、全部为被动、全部已交换或
全部已路由），网络分析规则的区域条件中使用的全部区域必须为同一类型。也就是说，您不能
编写与源自或流出不同类型区域的流量相匹配的单条规则。

警告图标  (

)  指明无效配置，如不包含接口的区域。如欲查看详细信息，请将鼠标指针悬停在

该图标上。

要按区域预处理流量，请执行以下步骤：

访问：管理员/访问管理员/网络管理员

步骤 1

在想要按区域预处理流量的访问控制策略中，新建一条网络分析规则或编辑现有规则。

有关详细说明，请参阅

。

步骤 2

在网络分析规则编辑器中，选择 

 选项卡。

系统将显示 Zones 选项卡。

步骤 3

查找并选择您要从 

 添加的用户和组。

要搜索需要添加的区域，请点击 

 列表上方的 

 提示，然后键入区域名

称。列表会在您键入内容时进行更新，以显示匹配区域。

点击选择区域。要选择多个区域，请使用 

 和 

 键，或点击右键并选择 

。

步骤 4

点击 

 或 

 将选定区域添加到适当列表。

您也可以拖放选定的区域。