Cisco Cisco Firepower Management Center 4000 User Guide

29-7

FireSIGHT 系统用户指南

第 29 章配置传输和网络层预处理

规范化内联流量

Normalize IPv4

启用 IPv4 流量规范化。此选项处于启用状态并且为

Reset TTL

设置的值会启用 TTL 规范化时，

系统还会根据需要规范化 TTL 字段。启用此选项后，还可以启用

Normalize Don’t Fragment Bits

和

Normalize Reserved Bits

。

启用此选项时，系统执行以下基本 IPv4 规范化：

•

将具有多余负载的数据包截断至 IP 报头中指定的数据报长度

•

清除 Differentiated Services (DS) 字段（以前称为 Type of Service (TOS) 字段）

•

将所有选项八位元设置为 1 (No Operation)

Normalize Don't Fragment Bit

清除 IPv4 Flags 报头字段的 1 位 Don’t Fragment 子字段。通过启用此选项，下游路由器可在必
要时对数据包进行分片而不是将其丢弃；启用此选项还可以根据要丢弃的构造数据包来防止
躲避检测。必须启用

Normalize IPv4

后才可以选择此选项。

Normalize Reserved Bit

清除 IPv4 Flags 报头字段的 1 位 Reserved 子字段。通常会启用此选项。必须启用

Normalize IPv4

后才可以选择此选项。

Normalize TOS Bit

清除一个字节的 Differentiated Services 字段（以前称为 Type of Service）。必须启用

Normalize

IPv4

后才可以选择此选项。

Normalize Excess Payload

将具有多余负载的数据包截断至 IP 报头中指定的数据报长度加上第 2 层（例如以太网）报
头，但是不截断为小于最小帧长度。必须启用

Normalize IPv4

后才可以选择此选项。

Normalize IPv6

将 Hop-by-Hop Options 和 Destination Options 扩展报头中的所有 Option Type 字段设置为 00

（跳过并继续处理）。此选项处于启用状态并且为

Reset TTL

设置的值会启用跳数限制规范化

时，系统还会根据需要规范化 Hop Limit 字段。

Normalize ICMPv4

清除 ICMPv4 流量中 Echo (Request) 和 Echo Reply 消息内的 8 位 Code 字段。

Normalize ICMPv6

清除 ICMPv6 流量中 Echo (Request) 和 Echo Reply 消息内的 8 位 Code 字段。

Normalize/Clear Reserved Bits

清除 TCP 报头中的保留位。

Normalize/Clear Option Padding Bytes

清除所有 TCP 选项填充字节

Clear Urgent Pointer if URG=0

如果未设置紧急 (URG) 控制位，则清除 16 位 TCP 报头 Urgent Pointer 字段

Clear Urgent Pointer/URG on Empty Payload

如果没有负载，则清除 TCP 报头的 Urgent Pointer 字段和 URG 控制位。