Cisco Cisco Firepower Management Center 4000 User Guide

3-22

FireSIGHT 系统用户指南

第 3 章      管理可重用对象       

  使用变量集

要查看变量集中的变量，请执行以下操作：

访问：管理员/访问管理员/网络管理员

步骤 1

选择 

。

系统将显示 Object Management 页面。

步骤 2

选择 

。

步骤 3

添加变量集或编辑现有变量集：

要添加变量集，请点击 

。

要编辑变量集，请点击变量集旁边的编辑图标  (

)。

系统显示新建或编辑变量集页面。在命名变量集时，可以使用除管道 (

|

) 或大括号 (

{}

) 之外的任

何可打印的标准 ASCII 字符。

步骤 4

要添加变量或编辑现有变量：

要添加变量，点击 

。

要编辑变量，点击变量旁边的编辑图标  (

)。

系统显示新建或编辑变量页面。

有关添加或编辑变量集中的变量的信息，请参阅

。

添加和编辑变量

许可证：保护

可以修改任何自定义变量集中的变量。

如果您创建自定义标准文本规则，您可能还希望添加自己的用户定义的变量，以便更准确地反映
您的流量或作为快捷方式简化规则创建过程。例如，如果创建只检查“隔离区”(DMZ) 中流量的
规则，可以创建名为 

$DMZ

 的变量，其值列出已暴露的服务器 IP 地址。这样，在所有为该区域编

写的所有规则中都可以使用 

$DMZ

 变量。

将变量添加到变量集会将其添加到所有其他变量集。除了下述一种例外情况，变量将被添加到其
他变量集作为默认值，然后可以对默认值进行自定义。

添加自定义变量集中的变量时，必须选择是否使用配置值作为默认变量集中的自定义值。

如果使用配置的值（例如，192.168.0.0/16），变量添加到默认变量集时，将会使用配置值作为
自定义值，且默认值为 

any

。由于默认变量集中的当前值决定在其他变量集中的默认值，因

此，其他自定义变量集中的初始默认值为配置值（在本示例中为 192.168.0.0/16）。

如果不使用配置值，变量添加到默认变量集时，只会使用默认值 

any

，因此，其他自定义变

量集中的初始默认值为 

any

。

有关详情，请参见

。

可在 New Variable 页面上向变量集添加变量，在 Edit Variable 页面上编辑现有变量。这两个页面
的使用方法相同，唯一不同之处在于，编辑现有变量时不能更改变量名称或变量类型。

这两个页面均主要包括三个窗口：

可用项目，包括现有网络或端口变量、对象和网络对象组

要包括在变量定义中的网络或端口

要从变量定义中排除的网络或端口