Cisco Cisco Firepower Management Center 2000 User Guide

Page of 1826
 
46-10
FireSIGHT 系统用户指南
  
 46       增强网络发现       
  使用自定义指纹技术
步骤 5
在 
Fingerprint Description
 字段中,键入指纹描述。
步骤 6
从 
Fingerprint Type
 列表,选择 
Server
系统将显示服务器指纹技术选项。
步骤 7
在 
Target IP Address
 字段中,键入要为其设置指纹的主机的 IP 地址。请注意,指纹仅会基于流向和
来自您指定的主机 IP 地址的流量,而不是主机的任何其他 IP 地址 (如果其拥有)。
注意事项
仅对于运行 FireSIGHT 系统 5.2 和更高版本的设备,可以捕获 IPv6 指纹。
步骤 8
在 
Target Distance
 字段中,输入主机和在第 
 步中选择的用于收集指纹的设备之间的网络跳数。
注意事项
此跳数必须是至主机的实际物理网络跳数,与系统检测到的跳数不一定相同。
步骤 9
从 
Interface
 列表,选择连接至主机所在网段的网络接口。
注意事项
思科建议不要将受管设备上的传感接口用于设置指纹,这是因为以下多个原因。首选,如果传感接
口位于镜像端口之上,指纹技术将不起作用。另外,如果使用设备上的传感接口,设备在其收集指
纹所花的时间内会停止监控网络。然而,可使用管理接口或任何其他可用接口来执行指纹收集。如
果不知道哪个接口是设备上的传感接口,请参阅用于设置指纹的特定型号的 《
安装指南》。
步骤 10
点击 
Get Active Ports
如果系统检测到了主机上的任何开放端口,它们会在下拉列表中显示。
步骤 11
在 
Server Port
 字段中,键入想要设备选择用于收集指纹以便向其发起联系的端口,或者从 
Get 
Active Ports
 下拉列表选择端口。
可使用主机上已知开放的任何服务器端口 (例如, 80,如果主机正在运行网络服务器)。
步骤 12
在 
Source IP Address
 字段中,键入应用于尝试与主机通信的 IP 地址。
应使用经授权可在网络上使用,但目前未在使用的源 IP 地址,例如,当前未在使用的 DHCP 池
地址。创建指纹时,这可防止临时访问另一离线主机。
此外,创建指纹时,应从网络发现策略的监控中排除该 IP 地址。否则,网络映射和发现事件视图
中将会出现大量关于该 IP 地址代表的主机的不准确信息。有关详细信息,请参阅
步骤 13
在 
Source Subnet Mask
 字段中,键入正在使用的 IP 地址的子网掩码。
步骤 14
如果 
Source Gateway
 字段显示,输入应用于建立至主机的路由的默认网关 IP 地址。
如果目标距离 (跳数)为 1 或更大,而且正在使用非管理接口连接至主机所在的网络,系统将显
示 
Source Gateway
 字段。
步骤 15
如果想要在设置指纹的主机的主机配置文件中显示自定义信息,或者如果想要使用的指纹名称在 
OS Definition 部分中不存在,可以在 Custom OS Display 部分中选择 
Use Custom OS Display
对于以下项提供想要在主机配置文件中显示的值:
  •
在 
Vendor String
 字段中,键入操作系统的供应商名称。例如, Microsoft Windows 的供应商为 
Microsoft。
  •
在 
Product String
 字段中,键入操作系统的产品名称。例如, Microsoft Windows 2000 的产品名
称为 Windows。
  •
在 
Version String
 字段中,键入操作系统的版本号。例如,Microsoft Windows 2000 的版本号为 
2000。