Cisco Cisco Firepower Management Center 2000 User Guide
1-16
FireSIGHT 系统用户指南
第 1 章 思科 FireSIGHT 系统简介
IP 地址约定
访问约定
本文档每个程序开头的“访问”声明都指出了执行此程序所要求的预定用户角色。正斜杠隔开的
角色表示任何列出的角色都可执行此程序。下表定义了“访问”声明中出现的常用术语。
角色表示任何列出的角色都可执行此程序。下表定义了“访问”声明中出现的常用术语。
自定义角色的用户可以拥有不同于预定角色的权限。预定角色用于指示某个程序的访问要求时,
具有相似权限的自定义角色也能访问。某些具有自定义角色的用户可以使用略有不同的菜单路径
到达配置页面。例如,具有仅有入侵策略权限的自定义角色的用户通过入侵策略而非通过访问控
制策略的标准路径来访问网络分析策略。有关自定义用户角色的详细信息,请参阅
具有相似权限的自定义角色也能访问。某些具有自定义角色的用户可以使用略有不同的菜单路径
到达配置页面。例如,具有仅有入侵策略权限的自定义角色的用户通过入侵策略而非通过访问控
制策略的标准路径来访问网络分析策略。有关自定义用户角色的详细信息,请参阅
IP 地址约定
可以使用 IPv4 无类别域际路由选择 (CIDR) 表示法和类似的 IPv6 前缀长度表示法定义 FireSIGHT
系统很多位置的地址块。
系统很多位置的地址块。
CIDR 表示法使用网络 IP 地址结合位掩码来定义指定地址块中的 IP 地址。例如,下表列出了
CIDR 表示法中的 IPv4 地址空间。
CIDR 表示法中的 IPv4 地址空间。
表
1-6
访问约定
访问术语
说明
Access Admin
用户必须具备访问控制管理员角色
管理
用户必须具备管理员角色
任何环境
用户可以是任何角色
任何角色/管理员
用户可以是任何角色,但是只有管理员角色可以不受限制地访问(例如可
以查看保存为专用级别的其他用户数据)
以查看保存为专用级别的其他用户数据)
任何安全分析师
用户可以是安全分析师角色或安全分析师(只读)角色
数据库
用户必须具备外部数据库角色
Discovery Admin
用户必须具备发现管理员角色
Intrusion Admin
用户必须具备入侵管理员角色
维护
用户必须具备维护人员角色
网络管理员
用户必须具备网络管理员角色
安全分析师
用户必须具备安全分析师角色
Security Approver
用户必须具备安全审批人角色
表
1-7
CIDR
表示法语法示例
CIDR 块
CIDR 块中的 IP 地址
子网掩码
IP 地址数量
10.0.0.0/8
10.0.0.0 - 10.255.255.255
255.0.0.0
16,777,216
172.16.0.0/12
172.16.0.0 - 172.31.255.255
255.240.0.0
1,048,576
192.168.0.0/16
192.168.0.0 - 192.168.255.255
255.255.0.0
65,536