Cisco Cisco Firepower Management Center 2000 User Guide

3-12

FireSIGHT 系统用户指南

第 3 章      管理可重用对象       

  使用 VLAN 标记对象

端口对象添加成功。

使用 VLAN 标记对象

许可证：任何环境

配置的每个 VLAN 标记对象代表一个 VLAN 标记或标记范围。可在系统网络界面中的不同位置使
用 VLAN 标记对象和对象组（请参阅

），包括访问控制策略和事件搜索。

例如，可以编写仅适用于特定 VLAN 的访问控制规则。

不能删除正在使用的 VLAN 标记对象。此外，在编辑用于访问控制策略的 VLAN 标记对象后，
必须重新应用策略，才能使更改生效。

要添加 VLAN 标记对象：

访问：管理员/访问管理员/网络管理员

步骤 1

选择 

。

系统将显示 Object Management 页面。

步骤 2

在 

 下，选择 

。

步骤 3

点击 

。

系统将显示 VLAN Tag 弹出窗口。

步骤 4

在 

 字段中为 VLAN 标记键入名称。可以使用除管道 (

|

) 或大括号 (

{}

) 之外的任何可打印标

准 ASCII 字符。

步骤 5

在 

 字段中，键入 VLAN 标记的值。

可以指定 1 到 4094 之间的任何 VLAN 标记。使用连字符可指定 VLAN 标记范围。

步骤 6

点击 

。

VLAN 标记对象添加成功。

使用 URL 对象

许可证：任何环境

受支持的设备：任何防御中心，除了 2 系列

受支持的防御中心：除 DC500 外的所有型号

配置的每个 URL 对象代表单个 URL 或 IP 地址。可在系统网络界面中的不同位置使用 URL 对象和
对象组（请参阅

），包括访问控制策略和事件搜索。例如，可以编写阻止

特定网站的访问控制规则。

在创建 URL 对象时，特别是如果未将 SSL 检查配置解密或阻止已加密的流量，请记住以下要点：

如果您计划使用 URL 对象匹配访问控制规则中的 HTTPS 流量，请使用加密流量时所使用的
公用密钥中的主题公用名创建该对象。此外，系统会忽略在主题公用名中的子域，因此，不
包括子域信息。例如，使用 example.com 而不是 www.example.com

 

。