Cisco Cisco Firepower Management Center 4000 User Guide
36-68
FireSIGHT 系统用户指南
第 36 章 了解和编写入侵规则
了解规则中的关键字和参数
可以按照以下步骤指定 GTP 信息元素。
要指定 GTP 信息元素,请执行以下操作:
访问:管理员/入侵管理员
步骤 1
在 Create Rule 页面上,从下拉列表中选择
gtp_info
并点击
Add Option
。
系统将显示
gtp_info
关键字。
步骤 2
为信息元素指定一个已定义的十进制值 (0 到 255)或者一个已定义的字符串。有关系统识别出
的值和字符串,请参阅
的值和字符串,请参阅
表。
Modbus 关键字
许可证:保护
可以使用 Modbus 关键字指向 Modbus 请求或响应中 Data 字段的开头,以匹配 Modbus 函数代码
和 Modbus 单元 ID。可以单独使用 Modbus 关键字,也可以将它与其他关键字 (例如
和 Modbus 单元 ID。可以单独使用 Modbus 关键字,也可以将它与其他关键字 (例如
content
和
byte_jump
关键字)结合使用。
有关详细信息,请参阅以下各节:
•
•
•
modbus_data
可以使用
modbus_data
关键字指向 Modbus 请求或响应中 Data 字段的开头。
要指向 Modbus Data 字段的开头,请执行以下操作:
访问:管理员/入侵管理员
步骤 1
在 Create Rule 页面上,从下拉列表中选择
modbus_data
并点击
Add Option
。
系统将显示
modbus_data
关键字。
modbus_data
关键字没有参数。
206
不适用
max_mbr
不适用
251
charging_gateway_addr
charging_gateway_addr
不适用
255
private_extension
private_extension
private_extension
表
36-42
GTP
信息元素 (续)
价值
0 版本
版本 1
版本 2