Cisco Cisco Firepower Management Center 2000 User Guide

4-51

FireSIGHT 系统用户指南 

第 4 章      管理设备 

  编辑设备配置  

请注意，最外层的 VLAN ID 用于快速路径规则。

提示

要编辑现有快速路径规则，请点击规则旁边的编辑图标  (

)。

要添加 IPv6 快速路径规则，请执行以下操作：

访问：管理员/网络管理员

步骤 1

选择 

。

系统将显示 Device Management 页面。

步骤 2

在要添加快速路径规则的设备旁边，点击编辑图标  (

)。

系统将显示该设备的

 选项卡。

步骤 3

点击 

。

系统将显示 

 选项卡。

步骤 4

在 

 部分旁边，点击编辑图标。

系统将显示 Advanced 弹出窗口。

步骤 5

点击 

 以添加快速路径规则。

系统将显示 New IPv6 Rule 弹出窗口。请注意，发起方和响应方字段固定，并且指示过滤器适用
于来自任何发起方或响应方的 IPv6 数据包。

步骤 6

从 

 下拉列表中，选择内联集或被动安全区域。有关详情，请参见

。

步骤 7

键入 IP 地址，或者使用 IPv6 前缀长度表示法在 

 和 

 字段中为其数据包应绕过进一

步分析的发起方或响应方的 IP 地址指定地址块。

规则与来自指定发起方的数据包或面向指定响应方的数据包匹配。有关在 FireSIGHT 系统中使用 
IPv6 前缀长度表示法的信息，请参阅

。

步骤 8

或者，从 

 下拉列表中，选择要对其应用规则的协议，或者选择 

 以匹配来自列表中任何

协议的流量。

快速路径规则仅与所选协议的数据包匹配。

步骤 9

或者，如果在第 

 步中选择 TCP 或 UDP 协议，请在 

 和 

 字段中输入发起

方和响应方端口以指定端口。

提示

可以在每个规则中输入端口号的逗号分隔列表。在 IPv6 快速路径规则中不能使用端口范围。请注
意，空白端口值作为 

 处理。

步骤 10

或者，在 

 字段中输入 VLAN ID。

规则仅与该 VLAN 的流量匹配。请注意，空白 VLAN 值作为 

 处理。

步骤 11

或者，选择 

 以过滤在指定发起方和响应方端口之间传播的所有流量。清除该选项以指

定规则仅与来自这些发起方端口的数据包或面向这些响应方端口的数据包匹配。

步骤 12

点击 

。

规则添加在 Advanced 弹出窗口中的 Fast-Path Rules 下。

步骤 13

在 Advanced 弹出窗口中，点击 

。

系统保存规则。请注意，应用设备配置后，更改才会生效；有关详细信息，请参阅