Manualsbrain.com
  1. Manuals
  2. Brands
  3. Cisco
  4. Cisco Firepower Management Center 2000
  5. User Guide

Cisco Cisco Firepower Management Center 2000 User Guide

Download
Page of 1826
 
36-68
FireSIGHT 系统用户指南
  
 36       了解和编写入侵规则       
  了解规则中的关键字和参数
可以按照以下步骤指定 GTP 信息元素。
要指定 GTP 信息元素,请执行以下操作:
访问:管理员/入侵管理员
步骤 1
在 Create Rule 页面上,从下拉列表中选择 
gtp_info
 并点击 
Add Option
系统将显示 
gtp_info
 关键字。
步骤 2
为信息元素指定一个已定义的十进制值 (0 到 255)或者一个已定义的字符串。有关系统识别出
的值和字符串,请参阅 
表。
Modbus 关键字
许可证:保护
可以使用 Modbus 关键字指向 Modbus 请求或响应中 Data 字段的开头,以匹配 Modbus 函数代码
和 Modbus 单元 ID。可以单独使用 Modbus 关键字,也可以将它与其他关键字 (例如 
content
 和 
byte_jump
 关键字)结合使用。
有关详细信息,请参阅以下各节:
  •
  •
  •
modbus_data
可以使用 
modbus_data
 关键字指向 Modbus 请求或响应中 Data 字段的开头。
要指向 Modbus Data 字段的开头,请执行以下操作:
访问:管理员/入侵管理员
步骤 1
在 Create Rule 页面上,从下拉列表中选择 
modbus_data
 并点击 
Add Option
系统将显示 
modbus_data
 关键字。
modbus_data
 关键字没有参数。
206
不适用
max_mbr 
不适用
251
charging_gateway_addr
charging_gateway_addr
不适用
255
private_extension
private_extension
private_extension
表 
36-42
GTP 
信息元素 (续)
价值
版本
版本 1 
版本 2