Cisco Cisco Firepower Management Center 4000 User Guide
3-28
FireSIGHT 系统用户指南
第 3 章 管理可重用对象
使用变量集
将指针悬停在变量集中的重置图标 (
) 上可查看重置值。当自定义值和重置值相同时,这表示
以下其中一种情况属实:
•
您在自定义或默认变量集中,而且在其中添加了值为
any
的变量
•
您在自定义变量集中,在其中添加了具有显式值的变量,并且选择了使用配置值作为默认值
将变量集链接到入侵策略
许可证:保护
默认情况下, FireSIGHT 系统会将默认变量集链接到访问控制策略中使用的所有入侵策略。应用使
用入侵策略的访问控制策略时,在入侵策略中已启用的入侵规则使用链接的变量集中的变量值。
用入侵策略的访问控制策略时,在入侵策略中已启用的入侵规则使用链接的变量集中的变量值。
修改访问控制策略中的入侵策略所使用的自定义变量集时,系统会反映该策略的状态,在 Access
Control 页面上将其状态显示为过时。必须重新应用该访问控制策略,才能使变量集的更改生效。
修改默认变量集时,系统会将使用入侵策略的所有访问控制策略的状态显示为过时,因此,必须
重新应用所有访问控制策略才能使更改生效。
Control 页面上将其状态显示为过时。必须重新应用该访问控制策略,才能使变量集的更改生效。
修改默认变量集时,系统会将使用入侵策略的所有访问控制策略的状态显示为过时,因此,必须
重新应用所有访问控制策略才能使更改生效。
有关信息,请参阅以下各节:
•
要将除默认变量集外的其他变量集链接到访问控制规则,请参阅
中所述的步骤。
•
要将除默认变量集外的其他变量集链接到访问控制策略的默认操作,请参阅
。
•
要应用访问控制策略(包括将变量集链接到入侵策略的策略),请参阅
了解高级变量
许可证:保护
高级变量让您能够配置通常无法通过网络界面配置的功能。 FireSIGHT 系统目前仅提供两个高级
变量,因此您只能编辑 USER_CONF 高级变量。
变量,因此您只能编辑 USER_CONF 高级变量。
USER_CONF
USER_CONF 提供一个通用工具,让您能够配置无法通过网络界面使用的一个或多个功能。
注意事项
请勿使用高级变量 USER_CONF 来配置入侵策略功能,除非功能描述或支持人员指示您这样做。
存在冲突或重复的配置会导致系统停止。
存在冲突或重复的配置会导致系统停止。
编辑 USER_CONF 时,可以在单行中最多输入总共 4096 个字符;达到该限制后,行会自动换
行。可以包含任意数量的有效说明或行,直至达到变量的最大字符长度限制(8192 个字符)或
物理限制(例如磁盘空间)。在命令指令中,可以在任何完整参数之后使用反斜杠 (\) 续行符。
行。可以包含任意数量的有效说明或行,直至达到变量的最大字符长度限制(8192 个字符)或
物理限制(例如磁盘空间)。在命令指令中,可以在任何完整参数之后使用反斜杠 (\) 续行符。
重置 USER_CONF 会将其清空。
SNORT_BPF
SNORT_BPF 是一个旧版的高级变量,仅当该变量存在于安装了 V5.3.0 之前的 FireSIGHT 系
统软件的系统,随后软件升级到 V5.3.0 或更高版本的情况下,才会显示该变量。只能查看或
删除此变量。删除此变量后不能对其进行编辑或恢复。
统软件的系统,随后软件升级到 V5.3.0 或更高版本的情况下,才会显示该变量。只能查看或
删除此变量。删除此变量后不能对其进行编辑或恢复。