Cisco Cisco Firepower Management Center 4000 User Guide

第

章

3-1

FireSIGHT 系统用户指南 

3

管理可重用对象

为了提高灵活性以及使网络界面更易于使用， FireSIGHT 系统允许创建命名对象；命名对象是将
名称与值相关联的可重用配置，这样当要使用某个值时，可以使用相应的命名对象代替。

可建以下类型的对象：

表示 IP 地址和网络的基于网络的对象、端口/协议对、VLAN 标记、安全区域以及源/目标国家/
地区（地理定位） 

表示智能情报源和列表的基于信誉的对象，基于类别和信誉的应用过滤器和文件列表

非基于信誉的对象（例如 URL 类别）

包含您与入侵策略相关联的变量的入侵策略变量集

帮助处理加密流量的对象，包括密码套件、公共密钥证书和配对私有密钥以及证书可分辨名称

可以在系统网络界面中的不同位置使用这些对象，包括访问控制策略、网络分析策略、入侵策略
和规则、网络发现规则、事件搜索、报告、控制面板等。

将对象分组使得可以引用带有单个配置的多个对象。可以对网络、端口、 VLAN 标记、URL 和公
用密钥基础结构 (PKI) 对象进行分组。

注

在大多数情况下，编辑用于策略的对象要求重新应用策略以使您的更改生效。编辑安全区域后也
需要重新应用相应的设备配置。

有关详细信息，请参阅以下各节：