Cisco Cisco Firepower Management Center 4000 User Guide

3-2

FireSIGHT 系统用户指南

第 3 章      管理可重用对象       

  使用对象管理器

使用对象管理器

许可证：任何环境

可以使用对象管理器 (

) 创建和管理对象 （包括应用过滤器、变量集和安

全区域）。可以将网络、端口、 VLAN 标记、 URL 和 PKI 对象进行分组；还可以排序、过滤和浏
览对象和对象组的列表。

有关详情，请参阅：

将对象分组

许可证：任何环境

可以将网络、端口、VLAN 标记、URL 和 PKI 对象分组。系统允许在网络界面中互用对象和对象
组。例如，在任何要使用端口对象的地方，也可以使用端口对象组。相同类型的对象和对象组不
能具有相同的名称。

提示

要将密码套件分组，请配置密码套件列表。有关详细信息，请参阅

编辑用于策略的对象组 （例如，用于访问控制策略的网络对象组）后，必须重新应用策略，才能
使更改生效。

删除组不会删除组中的对象，只会删除对象之间的相关性。此外，也无法删除正在使用的组。例
如，无法删除用于已保存访问控制策略中的 VLAN 条件的 VLAN 标记组。

要将可重复使用对象进行分组，请执行以下操作：

访问：管理员/访问管理员/网络管理员

步骤 1

选择 

。

系统将显示 Object Management 页面。

步骤 2

您有以下选项：

在要分组的

、

、

、

 或 

 对象类型下，选择 

。

在 

 下，选择 

、

、

 或 

 作

为要分组的 PKI 对象。

系统显示要分组的对象类型的页面。

步骤 3

点击要分组的对象对应的 

 按钮。

显示一个弹出窗口，可以在其中创建组。

步骤 4

在 

 字段中为创建的组键入名称。可以使用除管道 (

|

) 或大括号 (

{}

) 之外的任何可打印标准 

ASCII 字符。