Cisco Cisco Firepower Management Center 2000 User Guide

Cisco

53-6

FireSIGHT 系统用户指南

第 53 章创建流量量变曲线

添加主机配置文件限定条件

例如，如果系统将

HTTPS 客户端

作为主机上的一个客户端进行报告，请为

Responder Host

创建主机

配置限定条件，其中

Application Protocol

被设置为

HTTPS

，因为 HTTPS 客户端会根据响应方或目标

主机发送的 HTTPS 服务器响应流量被报告为一种一般客户端。

表

53-2

主机配置文件限定条件的语法

如果指定......

选择一个运算符，然后......

Host Type

从下拉列表中选择一个或多个主机类型。您可以在一个常规主机或多种网络设备中的一
种之间选择。

NETBIOS Name

键入主机的 NetBIOS 名称。

Operating System > OS
Vendor

从下拉列表中选择一个或多个操作系统供应商名称。

Operating System > OS
Name

从下拉列表中选择一个或多个操作系统名称。

Operating System > OS
Version

从下拉列表中选择一个或多个操作系统版本名称。

网络协议

键入

http://www.iana.org/assignments/ethernet-numbers

列出的网络协议号。

Transport Protocol

键入

http://www.iana.org/assignments/protocol-numbers

列出的传输协议的名称或编号。

Host Criticality

从显示的列表中选择主机重要性。可选择

None

、

Low

、

Medium

或

High

。有关主机重要性

的详细信息，请参阅

第 49-27 页上的使用预先定义的主机属性

VLAN ID

键入主机的 VLAN ID 号。

Application Protocol>

Application Protocol

从下拉列表中选择一个应用协议。

Application Protocol >

Application Port

键入应用协议端口号。

Application Protocol >

协议

从下拉列表中选择协议。

Client > Client

从下拉列表中选择一个客户端。

Client > Client Version

键入客户端版本。

Web 应用程序

从下拉列表中选择一个客户端。

MAC Address > MAC
Address

键入主机的全部或部分 MAC 地址。

MAC Address > MAC Type

选择 MAC 类型是否为

ARP/DHCP Detected

。

也就是说，选择系统是否将 MAC 地址积极识别为属于主机 (

is ARP/DHCP Detected

)，系统

是否认为许多主机带有该 MAC 地址，例如，因为在设备和主机之间有一个路由器 (

is not

ARP/DHCP Detected

)，或者 MAC 类型是否无关 (

is any

)。

MAC Vendor

键入主机使用的硬件的全部或部分 MAC 供应商名称。

任何可用的主机属性，包
括默认合规性白名单主机
属性

指定适当的值，这取决于选择的主机属性类型：

•

如果主机属性类型为 Integer，请在针对该属性确定的范围中输入一个整数值。

•

如果主机属性类型是 Text，请输入文本值。

•

如果主机属性类型是 List，请从下拉列表中选择一个有效的列表字符串。

•

如果主机属性类型是 URL，请输入 URL 值。

有关主机属性的详细信息，请参阅

第 49-27 页上的使用用户定义的主机属性

。