Cisco Cisco Firepower Management Center 2000 User Guide
46-8
FireSIGHT 系统用户指南
第 46 章 增强网络发现
使用自定义指纹技术
注意事项
有关在受管设备和防御中心上启用 IPv6 的信息,请参阅
步骤 8
在
Target Distance
字段中,输入主机和在第
步中选择的用于收集指纹的设备之间的网络跳数。
注意事项
此跳数必须是至主机的实际物理网络跳数,与系统检测到的跳数不一定相同。
步骤 9
从
Interface
列表,选择连接至主机所在网段的网络接口。
注意事项
思科建议不要将受管设备上的传感接口用于设置指纹,这是因为以下多个原因。首选,如果传感接
口位于镜像端口之上,指纹技术将不起作用。另外,如果使用设备上的传感接口,设备在其收集指
纹所花的时间内会停止监控网络。然而,可使用管理接口或任何其他可用接口来执行指纹收集。如
果不知道哪个接口是设备上的传感接口,请参阅用于设置指纹的特定型号的 《
口位于镜像端口之上,指纹技术将不起作用。另外,如果使用设备上的传感接口,设备在其收集指
纹所花的时间内会停止监控网络。然而,可使用管理接口或任何其他可用接口来执行指纹收集。如
果不知道哪个接口是设备上的传感接口,请参阅用于设置指纹的特定型号的 《
安装指南》。
步骤 10
如果想要在设置指纹的主机的主机配置文件中显示自定义信息 (或者如果想要设置指纹的主机不
在 OS Vulnerability Mappings 部分中),在 Custom OS Display 部分中选择
在 OS Vulnerability Mappings 部分中),在 Custom OS Display 部分中选择
Use Custom OS Display
,
并对于以下项提供想要在主机配置文件中显示的值:
•
在
Vendor String
字段中,键入操作系统的供应商名称。例如, Microsoft Windows 的供应商为
Microsoft。
•
在
Product String
字段中,键入操作系统的产品名称。例如, Microsoft Windows 2000 的产品名
称为 Windows。
•
在
Version String
字段中,键入操作系统的版本号。例如,Microsoft Windows 2000 的版本号为
2000。
步骤 11
在 OS Vulnerability Mappings 部分中,选择想要用于漏洞映射的操作系统、产品和版本。
例如,如果想要自定义指纹将 Redhat Linux 9 的漏洞列表分配至匹配主机,请选择
Redhat, Inc.
作为
供应商、
Redhat Linux
作为产品以及
9
作为主版本。
提示
创建指纹时,可为指纹分配单个漏洞映射。指纹创建并激活后,可为操作系统的其他版本添加额
外漏洞映射。有关详情,请参见
外漏洞映射。有关详情,请参见
。
如果想要使用指纹来识别匹配主机的漏洞,或者如果不分配自定义的操作系统显示信息,必须在
此部分指定供应商和产品名称。要为所有版本的操作系统映射漏洞,请仅指定供应商和产品名
称。例如,要添加所有版本的 Palm OS,将从
此部分指定供应商和产品名称。要为所有版本的操作系统映射漏洞,请仅指定供应商和产品名
称。例如,要添加所有版本的 Palm OS,将从
Vendor
列表选择
PalmSource, Inc.
,从
Product
列表选择
Palm OS
,并让所有其他列表保持其默认设置。
注
并非
Major Version
、
Minor Version
、
Revision Version
、
Build
、
Patch
和
Extension
下拉列表中的所有选项
均可应用至选择的操作系统。此外,如果列表中没有显示与想要设置指纹的操作系统匹配的定
义,可将这些值留空。请注意,如果不在指纹中创建任何操作系统漏洞映射,则系统无法使用指
纹来为指纹识别的主机分配漏洞列表。
义,可将这些值留空。请注意,如果不在指纹中创建任何操作系统漏洞映射,则系统无法使用指
纹来为指纹识别的主机分配漏洞列表。
步骤 12
点击
创建
。
系统将重新显示 Custom Fingerprint 状态页面。状态页面每隔 10 秒进行刷新,直到其收到来自所
述主机的数据。
述主机的数据。