Cisco Cisco Firepower Management Center 2000 Prospecto

1 - 2

FireSIGHT 系统补救 API 指南

第 1 章    了解补救子系统      

先决条件

FireSIGHT 系统

要了解本指南中的信息，您应熟悉 FireSIGHT 系统的功能和术语定义以及某些组件的功能：



防御中心在 FireSIGHT 系统架构中的角色



防御中心上的关联策略管理模块



防御中心上的补救管理模块

有关详细信息，请参阅 《

系统用户指南

》。

编程要求和支持

您必须能够对 Perl 或外壳脚本中的自定义补救进行编码，或者将其作为预编译的静态链接的 C 语言程序 （指
向 glibc 中的例行程序的链接除外）。

此外，您还必须能够为每个补救模块生成 XML 格式的配置文件。此文件名为 

module.template

。有关此文

。

对于添加的每个实例，防御中心会生成特定于实例的 XML 配置文件，名为 

instance.conf

。每次执行补救实

例时，代码都必须解析此文件。

下表列出防御中心上作为用于编写和执行补救程序的资源所提供的软件包。

Cisco 提供的补救模块

下表列出防御中心随附的预定义补救模块。设计补救程序时，应将这些模块用于参考。

系统提供的模块已安装在防御中心上，并且包含每个模块的补救可执行文件 （使用 Perl 和 C 语言进行编写）
和已完成的 

module.template

 配置文件。有关部署系统提供的补救模块的简易步骤的信息，请参阅

《

系统用户指南

》。

表 

其他软件包 

其他软件包

位置

GNU bash V3.2.33(1)-发布版

/bin/bash

tcsh 6.17.00

/bin/tcsh

glibc 2.7

/lib/libc-2.7.so

perl V5.10.1

/usr/bin/perl

Net::Telnet

N/A

Net::SSH::Perl

N/A

XML::Smart

N/A

表 

提供的补救模块 

模块名称

功能

Cisco IOS Null Route

如果运行的思科路由器使用 Cisco IOS® 12.0 或更高版本，则该模块可用于动态
阻止发送至违反关联策略的 IP 地址或网络的流量

Cisco PIX Shun

如果运行的是 Cisco PIX® Firewall 6.0 或更高版本，则该模块可用于动态阻止从
违反关联策略的 IP 地址发送的流量