Cisco Cisco Firepower Management Center 4000 User Guide
25-7
FireSIGHT 系统用户指南
第 25 章 自定义流量预处理
使用网络分析策略自定义预处理
步骤 6
保存或继续编辑规则。
只有应用访问控制策略才能使更改生效;请参阅
。
按 VLAN 预处理流量
许可证:任何环境
受支持的设备:任何防御中心,除了ASA FirePOWER
网络分析规则中的 VLAN 条件可供您控制如何预处理具有 VLAN 标记的流量。系统使用最内部
的 VLAN 标记来通过 VLAN 识别数据包。请注意,ASA FirePOWER 设备无法通过 VLAN 限制预
处理。
的 VLAN 标记来通过 VLAN 识别数据包。请注意,ASA FirePOWER 设备无法通过 VLAN 限制预
处理。
在构建基于 VLAN 的网络分析条件时,可以手动指定 VLAN 标记。或者,您可以使用 VLAN 标
记 objects 配置 VLAN 条件,这些对象可重复使用并将名称与一个或多个 VLAN 对象相关联。
记 objects 配置 VLAN 条件,这些对象可重复使用并将名称与一个或多个 VLAN 对象相关联。
提示
创建 VLAN 标记对象后,您不仅可将其用于构建网络分析规则,还可以在系统的网络接口中的各
个其他位置将其用于代表 VLAN 标记。可以使用对象管理器创建 VLAN 标记对象或在配置网络
分析规则时动态创建该对象。有关详细信息,请参阅
个其他位置将其用于代表 VLAN 标记。可以使用对象管理器创建 VLAN 标记对象或在配置网络
分析规则时动态创建该对象。有关详细信息,请参阅
在单个 VLAN 标记条件中,最多可向
Selected VLAN Tags
添加 50 项。在构建 VLAN 标记条件时,
警告图标 (
) 指明无效的配置。如欲查看详细信息,请将鼠标指针悬停在该图标上。
要按 VLAN 标记预处理流量,请执行以下操作:
访问:管理员/访问管理员/网络管理员
步骤 1
在想要按 VLAN 标记预处理流量的访问控制策略中,新建一条网络分析规则或编辑现有规则。
有关详细说明,请参阅
。
步骤 2
在网络分析规则编辑器中,选择
VLAN Tags
选项卡。
系统将显示 VLAN Tags 选项卡。
步骤 3
查找并选择您要从
Available VLAN Tags
添加的 VLAN,如下所述:
•
要动态添加 VLAN 标记,以便随后可将其添加到条件,请点击 Available VLAN Tags 列表上
方的添加图标 (
方的添加图标 (
);请参阅
。
•
要搜索需要添加的 VLAN 标记对象和组,请点击
Available VLAN Tags
列表上方的
Search by name
or value
提示,然后键入对象的名称或对象中的一个 VLAN 标记的值。列表会在您键入内容时
进行更新,以显示匹配对象。
•
要选择一个对象,请点击该对象。要选择多个对象,请使用 Shift 和 Ctrl 键,或右键单击并选
择
择
Select All
。
步骤 4
点击
Add to Rule
或通过拖放将选定的对象添加到
Selected VLAN Tags
列表。
步骤 5
添加要手动指定的任何 VLAN 标记。
或者,点击
Selected VLAN Tags
列表下方的
Enter a VLAN Tag
提示,然后键入一个 VLAN 标记或范围,最
后点击
Add
。可以指定介于 1 和 4094 之间的任何 VLAN 标记;使用连字符指定 VLAN 标记的范围。
步骤 6
保存或继续编辑规则。
只有应用访问控制策略才能使更改生效;请参阅第 369 页的 Applying an Access Control Policy。