Cisco Cisco Firepower Management Center 4000 User Guide

45-24

FireSIGHT 系统用户指南

第 45 章      网络发现简介       

  创建网络发现策略

步骤 11

要将特定目标端口排除在监控范围外，您有两种选择：

从 

 列表中选择一个或多个端口，然后点击 

。

要在不添加端口对象的情况下排除来自特定目标端口的流量，在 

 列表

下，从 

 下拉列表中选择相应的协议，在 

 字段中键入一个 1 到 65535 之间的端口

号，然后点击 

。

步骤 12

规则编辑完毕后，点击 

 返回到发现策略规则列表。

必须应用网络发现策略，所做的更改才会生效。有关详细信息，请参阅

。

创建网络对象

许可证：FireSIGHT

发现规则中显示的可用网络列表包含可在 FireSIGHT 系统的任何位置使用的可重用网络对象和对
象组。可以将新的网络对象添加到该列表。请注意，修改规则中引用的对象后，必须重新应用网
络发现策略，所做的更改才会生效。

要创建新的网络对象，请执行以下操作：

管理员/发现管理员

步骤 1

选择 

。

系统将显示 Network Discovery Policy 页面。

步骤 2

点击 

。

系统将显示 Add Rule 弹出窗口。

步骤 3

在 Networks 页面上，点击添加图标  (

)。

系统将显示 Network Objects 弹出窗口。

步骤 4

在 

 字段中为网络对象键入名称。您可以使用除小竖线 (

|

) 或花括号(

{}

) 之外的任何可打印标

准 ASCII 字符。

步骤 5

为要添加到网络对象的每个 IP 地址、 CIDR 块和前缀长度键入一个值，然后点击 

。

步骤 6

点击 

 以将网络对象添加到 Available Networks 列表。

提示

如果添加的网络没有立即显示在列表中，请点击刷新图标  (

)。

创建端口对象

许可证：FireSIGHT

发现规则中显示的可用端口列表包含可在 FireSIGHT 系统的任何位置使用的可重用端口对象和对
象组。可以将新的端口对象添加到该列表。请注意，修改规则中引用的对象后，必须重新应用网
络发现策略，所做的更改才会生效。