Cisco Cisco Firepower Management Center 2000 User Guide
47-8
FireSIGHT 系统用户指南
第 47 章 配置主动扫描
设置 Nmap 扫描
创建 Nmap 扫描实例
许可证:FireSIGHT
可为要用于扫描网络漏洞的每个 Nmap 模块设置独立的扫描实例。可为防御中心上的本地 Nmap
模块以及想要用于远程运行扫描的任何设备设置扫描实例。每次扫描的结果始终存储在防御中心
上,可在这里配置扫描,即使是从远程设备运行扫描。为防止意外或恶意扫描关键任务主机,可
创建实例黑名单,指出不应通过实例扫描的主机。
模块以及想要用于远程运行扫描的任何设备设置扫描实例。每次扫描的结果始终存储在防御中心
上,可在这里配置扫描,即使是从远程设备运行扫描。为防止意外或恶意扫描关键任务主机,可
创建实例黑名单,指出不应通过实例扫描的主机。
请注意,不可添加与现有扫描实例名称相同的扫描实例。
要创建扫描实例,请执行以下操作:
访问:管理员/发现管理员
步骤 1
选择
Policies > Actions > Scanners
。
系统将显示 Scanners 页面。
步骤 2
点击
Add Nmap Instance
。
系统将显示 Instance Detail 页面。
步骤 3
在
Instance Name
字段中,输入包括 1 至 63 个字母数字字符的名称,不得含有空格以及除下划线
(_) 和 连接号 (-) 的特殊字符。
步骤 4
在
Description
字段中,指定描述,其中包含 0 到 255 个字母数字字符,可以包含空格和特殊字符。
步骤 5
或者,在
Black Listed Scan hosts
字段中,使用以下语法指定不应通过该扫描实例扫描的任何主机或
网络:
•
对于 IPv6 主机,精确的 IP 地址 (例如,
2001:DB8:fedd:eeff
)
•
对于 IPv4 主机,精确的 IP 地址 (例如,
192.168.1.101
)或使用 CIDR 表示法的 IP 地址块
(例如,
192.168.1.0/24
扫描
192.168.1.1
与
192.168.1.254
之间的 254 台主机,包括二者)
•
请注意,不能使用感叹号 (!) 否定地址值。
如将已列入黑名单网络的主机指定为扫描目标,则该扫描将不运行。
步骤 6
或者,要从远程设备而非防御中心运行扫描,请在
Remote Device Name
字段中指定设备的 IP 地址
或名称,因为它会显示在 防御中心网络界面中的设备 Information 页面中。
步骤 7
点击
Create
。
扫描实例创建成功。
创建 Nmap 扫描目标
许可证:FireSIGHT
可创建和保存扫描目标以识别特定主机和端口。然后,在执行按需扫描或安排扫描时,可使用其
中一个已保存的扫描目标。
中一个已保存的扫描目标。
如果扫描带 IPv4 地址的目标,可使用 IP 地址、IP 地址列表、CIDR 表示法或 Nmap 扫描八位字节
选择要扫描的主机。也可使用连字符指定地址范围。使用逗号或空格分隔列表中的地址和范围。
选择要扫描的主机。也可使用连字符指定地址范围。使用逗号或空格分隔列表中的地址和范围。
如果扫描 IPv6 地址,请使用 IP 地址。不支持地址范围。