Cisco Cisco Firepower Management Center 2000 Mode D'Emploi
47-9
FireSIGHT 系统用户指南
第 47 章 配置主动扫描
设置 Nmap 扫描
请注意, Nmap 提供的服务器和操作系统数据将保持不变,直至运行另一个 Nmap 扫描。如果计
划使用 Nmap 扫描主机,可能要设置定期扫描,随时更新 Nmap 提供的任何操作系统和服务器数
据。有关详细信息,请参阅
划使用 Nmap 扫描主机,可能要设置定期扫描,随时更新 Nmap 提供的任何操作系统和服务器数
据。有关详细信息,请参阅
。另请注意,如从网络映射中删除
主机,则将丢弃该主机的任何 Nmap 扫描结果。
要创建扫描目标,请执行以下操作:
访问:管理员/发现管理员
步骤 1
选择
Policies > Actions > Scanners
。
系统将显示 Scanners 页面。
步骤 2
在工具栏上,点击
Targets
。
系统将显示 Scan Target List 页面。
步骤 3
点击
Create Scan Target
。
系统将显示 Scan Target 页面。
步骤 4
在
Name
字段中,键入要用于此扫描目标的名称。
步骤 5
在
IP Range
文本框中,使用以下语法指定要扫描的主机:
•
对于 IPv6 主机,精确的 IP 地址 (例如,
2001:DB8::fedd:eeff
)
•
对于 IPv4 主机,精确的 IP 地址 (例如,
192.168.1.101
)或逗号隔开的 IP 地址列表
•
对于 IPv4 主机,使用 CIDR 表示法的 IP 地址块(例如,
192.168.1.0/24
扫描 192.168.1.1 和
192.168.1.254 (含)之间的 254 台主机)
有关在 FireSIGHT 系统中使用 CIDR 表示法的信息,请参阅
•
对于 IPv4 主机,使用八位字节范围寻址的 IP 地址范围 (例如,
192.168.0-255.1-254
扫描
192.168.x.x
范围内的所有地址,但以 .0 和 .255 结尾的地址除外)
•
对于 IPv4 主机,使用连字符的 IP 地址范围 (例如,
192.168.1.1
-
192.168.1.5
扫描
192.168.1.1 和 192.168.1.5 (含)之间的 6 台主机)
•
对于 IPv4 主机,用逗号或空格隔开的地址或范围列表 (例如,
192.168.1.0/24,
194.168.1.0/24
扫描 192.168.1.1 和 192.168.1.254 (含)之间的 254 台主机,以及
194.168.1.1 和 194.168.1.254 (含)之间的 254 台主机)
注
IP Range
文本框最多可接受 255 个字符。此外,请注意,如在扫描目标中的 IP 地址或范围列表中
使用逗号,则保存目标时,逗号将转换为空格。
步骤 6
在
Ports
字段中,指定要扫描的端口。
可使用从 1 到 65535 的值输入以下任意项:
•
端口号
•
用逗号分隔的端口列表
•
用连接号分隔的端口号范围
•
用连接号连接的端口号范围,用逗号分隔
步骤 7
点击
Save
。
扫描目标创建成功。