Cisco Cisco Firepower Management Center 2000 User Guide

Page of 1826
 
13-5
FireSIGHT 系统用户指南 
 
 13       使用安全情报 IP 地址信誉实施黑名单 
  建立安全情报白名单和黑名单  
搜索添加至白名单或黑名单的对象
许可证:保护
受支持的设备:任何防御中心,除了 2 系列
受支持的防御中心:除 DC500 外的所有型号
如果有多个网络对象、组、源和列表,可以使用搜索功能来限制要添加至黑名单或白名单的对象。
要搜索添加至白名单或黑名单的对象,请执行以下操作:
访问:管理员/访问管理员/网络管理员
步骤 1
在 
Search by name or value
 字段中键入您的查询内容。
在键入字符串时, Available Objects 列表将会更新,从而显示匹配项。要清除搜索字符串,请点
击搜索字段上方的重新载入图标  (
),或点击搜索字段中的清除图标  (
)。
可以搜索为这些对象配置的网络对象名称以及值。例如,如果有一个名为 
Texas Office
 的网络对
象,该对象配置了 
192.168.3.0/24
 这个值,且该对象包含在组对象 
US Offices
 中,则可以键入部
分或完整的搜索字符串(例如 
Tex
)或者键入某个值(例如 
3
)来显示这两个对象。
创建添加至白名单或黑名单的对象
许可证:保护
受支持的设备:任何防御中心,除了 2 系列
受支持的防御中心:除 DC500 外的所有型号
编辑访问控制策略时,可以即时创建对象以便在其白名单和黑名单中使用:可以是网络对象或者
安全情报列表或源。请注意,对网络对象进行分组或创建网络对象组时,必须使用对象管理器。
要创建添加至白名单或黑名单的对象,请执行以下操作:
访问:管理员/访问管理员/网络管理员
步骤 1
点击添加图标  (
),然后选择要创建的对象的类型:
  •
选择 
Add IP List
,以便创建安全情报列表或源;请参阅
  •
选择 
Add Network Object
,以便添加网络对象;请参阅