Cisco Cisco Firepower Management Center 4000 User Guide
3-23
FireSIGHT 系统用户指南
第 3 章 管理可重用对象
使用变量集
可以创建或编辑两种类型的变量:
•
网络变量指定网络流量中的主机的 IP 地址。请参阅
•
端口变量指定网络流量中的 TCP 或 UDP 端口,包括这两种端口类型的值
any
。请参阅
。
指定是否要添加网络或端口变量类型时,页面会刷新以列出可用项目。在列表上方的搜索字段可
用于对列表施加约束,该列表在您键入时会更新。
用于对列表施加约束,该列表在您键入时会更新。
可以选择并拖动项目列表中的可用项目,以包括或排除这些项目。还可以选择项目并点击
Include
或
Exclude
按钮。使用 Ctrl 和 Shift 键可选择多个项目。可以使用包含或排除项目列表下方的配置
字段为网络变量指定文本 IP 地址和地址块,并为端口变量指定端口和端口范围。
要包含或排除的项目列表可以包括原义字符串和现有变量、对象和网络对象组(对于网络变量)的
任意组合。
任意组合。
下表总结了可用于创建或编辑变量的操作。
表
3-5
变量编辑操作
要......
您可以......
显示变量页面
在变量集页面上,点击
Add
添加新变量,或者点击现有变量旁边的编辑图标
(
)。
为变量命名
在
Name
字段中,键入一个唯一的字母数字字符串 (区分大小写,不能包含除下
划线字符 (_) 以外的特殊字符)。
请注意,变量名称区分大小写;例如,
var
和
Var
是不同的。
指定网络或端口变量
从
Type
下拉列表中选择
Network
或
Port
。
有关可以如何使用和配置网络和端口变量的详细信息,请参阅
添加单个网络对象以供随后在可用
网络列表中选择
网络列表中选择
从
Type
下拉列表中选择
Network
,然后点击添加图标 (
)。有关使用对象管理器
添加网络对象的信息,请参阅
。
添加单个端口对象以供随后在可用
端口列表中选择
端口列表中选择
从
Type
下拉列表中选择
Port
,然后点击添加图标 (
)。
虽然可以添加任何端口类型,但只有 TCP 和 UDP 端口 (包括这两种端口类型的
值
值
any
)是有效变量值,可用端口列表仅显示使用这些值类型的变量。有关使用
对象管理器添加端口对象的信息,请参阅
按名称搜索可用端口或网络项目
在可用项目列表上方的搜索字段中键入名称;当您键入时,页面会刷新以显示
匹配的名称。
匹配的名称。
清除名称搜索
点击 Search 字段上方的重新加载图标 (
) 或 Search 字段中的清除图标 (
)。
区分可用项目
查找变量图标 (
)、网络对象图标 (
)、端口图标 (
) 和对象组图标 (
) 旁边
的项目。
请注意,仅网络组可用,端口组不可用。
选择在变量定义中要包括或排除的
对象
对象
点击可用网络或端口列表中的对象;使用 Ctrl 和 Shift 键可选择多个对象。
将选定项目添加到包含或排除的网
络或端口列表
络或端口列表
拖放选定项目 或者,点击
Include
或
Exclude
。
可以从可用项目列表添加网络变量、端口变量、网络对象和端口对象。还可以
添加网络对象组。
添加网络对象组。
将文字网络或端口添加到要包括或
排除的网络或端口列表
排除的网络或端口列表
点击以从
Network
或
Port
文字字段中移除提示符,键入网络变量的文字 IP 地址或
地址块,或者键入端口变量的端口或端口范围,然后点击
Add
。
请注意,不能输入域名或列表;要添加多个项目,请逐个添加。