Cisco Cisco Firepower Management Center 2000 User Guide
3-27
FireSIGHT 系统用户指南
第 3 章 管理可重用对象
使用变量集
仅 TCP 和 UDP 端口 (包括两种端口类型的值
any
)是有效的变量值。如果使用新建或编辑变
量页面添加不是有效变量值的有效端口对象,对象将被添加到系统,但不会显示在可用对象
列表中。使用对象管理器编辑用于变量的端口对象时,只能将其值更改为有效的变量值。
列表中。使用对象管理器编辑用于变量的端口对象时,只能将其值更改为有效的变量值。
•
单个文本端口值和端口范围
必须使用破折号 (-) 隔开端口范围。带有冒号 (:) 的端口范围表示具有向后兼容性,但不能在
创建的端口变量中使用冒号。
创建的端口变量中使用冒号。
可以通过逐个添加来列出多个文本端口值的任意组合。
添加或编辑端口变量时,请注意以下几点:
•
在任何变量中添加的包含端口的默认值是单词
any
,它表示任意端口或端口范围。已排除端
口的默认值为
none
,它表示无端口。
提示
要创建一个值为
any
的变量,请在不添加具体值的情况下命名并保存该变量。
•
在逻辑上,不能排除值
any
,如果排除该值,将表示无端口。例如,将具有值
any
的变量添加
到排除端口列表时,无法保存变量集。
•
将端口添加到排除列表会使指定端口和端口范围失效。也就是说,可以匹配除了被排除的端
口或端口范围以外的所有端口。
口或端口范围以外的所有端口。
•
排除值必须解析为包含值的子集。例如,不能包含端口范围 10-50 并排除端口 60。如果这样
做,系统将会显示警告错误消息并标识出违规的变量,而且,当您排除包含值范围之外的值
时,将无法保存变量集。
做,系统将会显示警告错误消息并标识出违规的变量,而且,当您排除包含值范围之外的值
时,将无法保存变量集。
有关添加和编辑端口变量的信息,请参阅
。
重置变量
许可证:保护
在变量集新建或编辑变量页面上,可以将变量重置为默认值。下表总结了重置变量的基本原则。
重置自定义变量集中的变量会将其重置为该变量在默认变量集中的当前值。
相反,重置或修改默认变量集中某个变量的值总是会更新所有自定义变量集中该变量的默认值。
如果重置图标呈灰色显示,表示不能重置变量,这意味着该变量在该变量集中没有自定义值。除
非自定义了自定义变量集中某个变量的值,否则对默认变量集中该变量的更改会更新与该变量集
链接的任何入侵策略中使用的值。
如果重置图标呈灰色显示,表示不能重置变量,这意味着该变量在该变量集中没有自定义值。除
非自定义了自定义变量集中某个变量的值,否则对默认变量集中该变量的更改会更新与该变量集
链接的任何入侵策略中使用的值。
注
一种好的做法是,在修改默认变量集中的某个变量时,评估这些更改如何影响在已链接自定义变
量集中使用该变量的任何入侵策略,尤其是在自定义变量集中未对该变量值进行自定义时。
量集中使用该变量的任何入侵策略,尤其是在自定义变量集中未对该变量值进行自定义时。
表
3-6
变量重置值
要重置的变量类型
所属变量集类型
重置后的值
default
default
规则更新值
用户定义的变量
default
any
默认变量或用户定义的变量
custom
当前默认变量集值(已修改或未
修改)
修改)