Cisco Cisco Firepower Management Center 4000 User Guide
3-18
FireSIGHT 系统用户指南
第 3 章 管理可重用对象
使用变量集
了解变量集
许可证:保护
将一个变量添加到任意变量集会将其添加到所有变量集;也就是说,每个变量集都是系统中当前配
置的所有变量的集合。在任何变量集中,都可以添加用户定义的变量以及自定义任何变量的值。
置的所有变量的集合。在任何变量集中,都可以添加用户定义的变量以及自定义任何变量的值。
最初, FireSIGHT 系统提供由预定义默认值组成的单个默认变量集。默认变量集中的每个变量最
初设置为其默认值,对于预定义变量,该默认值是由 VRT 设置并在规则更新中提供的值。
初设置为其默认值,对于预定义变量,该默认值是由 VRT 设置并在规则更新中提供的值。
虽然可以将预定义默认变量保留为所配置的默认值,但思科建议您修改预定义变量的子集,如
可以仅使用默认变量集中的变量,但在许多情况下,执行以下操作可得到最大益处:添加一个或
多个自定义变量集;在不同变量集中配置不同的变量值;甚至添加新变量。
多个自定义变量集;在不同变量集中配置不同的变量值;甚至添加新变量。
使用多个变量集时务必谨记,默认变量集中任何变量的
当前值决定所有其他变量集中该变量的默
认值。
示例:将用户定义的变量添加到默认变量集
下图说明了将用户定义的变量
Var1
(其值为
192.168.1.0/24
)添加到默认变量集时发生的变量
集交互。
或者,可以在任何变量集中自定义
Var1
的值。在未自定义
Var1
的自定义变量集 2 中,此变量的
值是
192.168.1.0/24
。在自定义变量集 1 中,
Var1
的自定义值
192.168.2.0/24
覆盖了默认值。
重置默认变量集中某个用户定义的变量会将所有变量集中该变量的默认值重置为
any
。
须注意的一点是,在本示例中,如果不更新自定义变量集 2 中的
Var1
,进一步自定义或重置默认
变量集中的
Var1
会导致更新自定义变量集 2 中
Var1
的默认值,从而影响与变量集相关联的所有
入侵策略。
请注意,虽然在本示例中未显示,但用户定义的变量和默认变量的变量集交互是相同的,唯一不
同的是重置默认变量集中的默认变量会在当前规则更新中将其值重置为由思科配置的值。
同的是重置默认变量集中的默认变量会在当前规则更新中将其值重置为由思科配置的值。
$USER_CONF
提供一个通用工具,让您能够配置无法通过网络界面使用
的一个或多个功能。请参阅
的一个或多个功能。请参阅
。
注意事项
存在冲突或重复的
$USER_CONF
配置会导致系统
。
不需要,除非功能描述中有指示或在
支持人员的指导下进行。
支持人员的指导下进行。
表
3-2
思科 (续)提供的变量
Variable Name
说明
是否需要修改?