Cisco Cisco Firepower Management Center 4000 User Guide

Page of 1826
 
25-7
FireSIGHT 系统用户指南 
 
 25       自定义流量预处理 
  使用网络分析策略自定义预处理  
步骤 6
保存或继续编辑规则。
只有应用访问控制策略才能使更改生效;请参阅
 VLAN 预处理流量
许可证:任何环境
受支持的设备:任何防御中心,除了ASA FirePOWER
网络分析规则中的 VLAN 条件可供您控制如何预处理具有 VLAN 标记的流量。系统使用最内部
的 VLAN 标记来通过 VLAN 识别数据包。请注意,ASA FirePOWER 设备无法通过 VLAN 限制预
处理。
在构建基于 VLAN 的网络分析条件时,可以手动指定 VLAN 标记。或者,您可以使用 VLAN 标
记 objects 配置 VLAN 条件,这些对象可重复使用并将名称与一个或多个 VLAN 对象相关联。
提示
创建 VLAN 标记对象后,您不仅可将其用于构建网络分析规则,还可以在系统的网络接口中的各
个其他位置将其用于代表 VLAN 标记。可以使用对象管理器创建 VLAN 标记对象或在配置网络
分析规则时动态创建该对象。有关详细信息,请参阅
在单个 VLAN 标记条件中,最多可向 
Selected VLAN Tags
 添加 50 项。在构建 VLAN 标记条件时,
警告图标  (
)  指明无效的配置。如欲查看详细信息,请将鼠标指针悬停在该图标上。
要按 VLAN 标记预处理流量,请执行以下操作:
访问:管理员/访问管理员/网络管理员
步骤 1
在想要按 VLAN 标记预处理流量的访问控制策略中,新建一条网络分析规则或编辑现有规则。
有关详细说明,请参阅
步骤 2
在网络分析规则编辑器中,选择 
VLAN Tags
 选项卡。
系统将显示 VLAN Tags 选项卡。
步骤 3
查找并选择您要从 
Available VLAN Tags
 添加的 VLAN,如下所述:
  •
要动态添加 VLAN 标记,以便随后可将其添加到条件,请点击 Available VLAN Tags 列表上
方的添加图标  (
);请参阅
  •
要搜索需要添加的 VLAN 标记对象和组,请点击 
Available VLAN Tags
 列表上方的 
Search by name 
or value
 提示,然后键入对象的名称或对象中的一个 VLAN 标记的值。列表会在您键入内容时
进行更新,以显示匹配对象。
  •
要选择一个对象,请点击该对象。要选择多个对象,请使用 Shift 和 Ctrl 键,或右键单击并选
择 
Select All
步骤 4
点击 
Add to Rule
 或通过拖放将选定的对象添加到 
Selected VLAN Tags
 列表。
步骤 5
添加要手动指定的任何 VLAN 标记。
或者,点击 
Selected VLAN Tags
 列表下方的 
Enter a VLAN Tag
 提示,然后键入一个 VLAN 标记或范围,最
后点击 
Add
。可以指定介于 1 和 4094 之间的任何 VLAN 标记;使用连字符指定 VLAN 标记的范围。
步骤 6
保存或继续编辑规则。
只有应用访问控制策略才能使更改生效;请参阅第 369 页的 Applying an Access Control Policy。