Cisco Cisco Firepower Management Center 2000 User Guide

25-6

FireSIGHT 系统用户指南

第 25 章      自定义流量预处理       

  使用网络分析策略自定义预处理

步骤 5

保存或继续编辑规则。

只有应用访问控制策略才能使更改生效；请参阅

。

按每个网络预处理流量

许可证：任何环境

网络分析规则中的网络条件可供您按流量的源 IP 地址和目标 IP 地址预处理流量。您可以手动为
想要预处理的流量指定源 IP 地址和目标 IP 地址，也可以用网络对象配置网络条件，这些网络对
象可重复使用并将名称与一个或多个 IP 地址和地址块相关联。

提示

创建网络对象后，您不仅可将其用于构建网络分析规则，还可以在系统的网络模块接口中的各个
其他位置将其用于代表 IP 地址。您可以使用对象管理器创建这些对象；也可在配置网络分析规则
时即时创建网络对象。有关详细信息，请参阅

。

在单一网络条件中最多可向每个 

 和 

 添加 50 个项目：

要匹配源自某个 IP 地址的流量，请配置 

。

要匹配流向某个 IP 地址的流量，请配置 

。

如果要同时添加源和目标网络添加到规则，匹配流量必须来自指定 IP 地址并且目标为其中一个目
标 IP 地址。

在构建网络条件时，警告图标  (

)  指明无效配置。如欲查看详细信息，请将鼠标指针悬停在该

图标上。

要按每个网络预处理流量，请执行以下步骤：

访问：管理员/访问管理员/网络管理员

步骤 1

在想要按网络预处理流量的访问控制策略中，新建一条网络分析规则或编辑现有规则。

有关详细说明，请参阅

步骤 2

在网络分析规则编辑器中，选择 

 选项卡。

系统将显示 Networks 选项卡。

步骤 3

查找并选择您要从 

 添加的网络，如下所述：

要动态添加网络对象，以便随后可将其添加到条件，请点击 

 列表上方的添

加图标  (

)；请参阅

要搜索需要添加的网络，请点击 

 列表上方的 

 提示，然后

键入对象名称或其中一个对象组件的值。列表会在您键入内容时进行更新，以显示匹配对象。

要选择一个对象，请点击该对象。要选择多个对象，请使用 Shift 和 Ctrl 键，或右键单击并选择 

。

步骤 4

点击 

 或 

 将选定对象添加到适当的列表。

您也可以拖放选定的对象。

步骤 5

添加要手动指定的所有源或目标 IP 地址或地址块。

点击 

 或 

 列表下方的 

 提示；然后键入一个 IP 地

址或地址块并点击 

。