Cisco Cisco Firepower 9300 Security Appliance Dépliant
© 2016 思科 | Radware。保留所有权利。本文档所含内容为思科公开发布的信息。
第
117 页,共 238 页
第
5 章 - 管理类
类
定义
DefensePro 中相同类型的实体的元素组。本章包含以下各节:
您可以基于以下选项配置类:
网络
(Networks) - 要分类网络保护策略中的流量。
情景组
(Context Groups) - 要分类网络保护策略中的流量。
应用端口
(Application ports) - 要根据第 4 层目标端口定义或修改应用。
MAC 地址 (MAC addresses) - 要分类其源或目标为透明网络设备的流量。
SGT - 要配置适用于 Cisco Firepower 9300 的 DefensePro 的“安全组标记”(Security Group Tags) (SGT)。
在您创建或修改类后,配置会保存在
APSolute Vision 数据库中。您必须激活配置才能将配置下载到设备。您还可以
查看设备上的当前类配置。在创建类后,您无法修改类的名称或应用类的配置。
配置网络类
在适用于
Cisco Firepower 9300 的 DefensePro 中,您可以在网络保护策略中使用网络类匹配源或目标流量。网络类
通过名称进行标识,由网络地址和
IPv4 掩码或 IPv6 前缀定义。
要配置网络类
1. 在
配置
(Configuration) 视角中,依次选择类
(Classes) > 网络 (Networks)。
2. 要添加或修改网络类,请执行以下操作之一:
—
要添加类,请点击
(添加)按钮。
—
要编辑类,请双击表中的条目。
3. 配置网络类参数,然后点击提交 (Submit)。
4. 要在设备上激活配置更改,请点击更新策略 (Update Policies) (
)。