Cisco Cisco Firepower Management Center 2000 ユーザーガイド
36-6
FireSIGHT 系统用户指南
第 36 章 了解和编写入侵规则
了解规则报头
有关可用于指定源和目标 IP 地址的语法的更多详细信息,以及有关使用变量指定 IP 地址的信
息,请参阅以下各节:
息,请参阅以下各节:
•
.
•
•
•
•
•
指定 IP 地址
许可证:保护
可以指定
any
这个词作为规则的源或目标 IP 地址,以指示 IPv4 或 IPv6 地址。
例如,以下规则在
Source IPs
和
Destination IPs
字段中使用参数
any
来评估具有 IPv4 或 IPv6 源地址
或目标地址的数据包:
alert tcp any any -> any any
还可以指定
::
以指示 IPv6 地址。
指定多个 IP 地址
许可证:保护
可以列出多个 IP 地址,地址之间用逗号分隔,如有需要,还可以用方括号将非否定地址列表括起
来,如以下示例所示:
来,如以下示例所示:
[192.168.1.100,192.168.1.103,192.168.1.105]
可以单独或以任意组合列出 IPv4 和 IPv6 地址,如以下示例所示:
[192.168.1.100,2001:db8::1234,192.168.1.105]
请注意,现在不再要求用方括号将 IP 地址列表括起来 (旧版软件要求这样做)。另请注意,输入
列表时,可以在每个逗号前后添加一个空格。
列表时,可以在每个逗号前后添加一个空格。
注
必须用方括号将否定列表括起来。有关详情,请参见
。
也可以使用 IPv4 无类别域际路由选择 (CIDR) 记法或 IPv6 前缀长度来指定地址块。例如:
•
192.168.1.0/24 指定子网掩码为 255.255.255.0 的 192.168.1.0 网络中的 IPv4 地址,即,
192.168.1.0 至 192.168.1.255。有关详细信息,请参阅
192.168.1.0 至 192.168.1.255。有关详细信息,请参阅
。
•
2001:db8::/32 指定前缀长度为 32 位的 2001:db8:: 网络中的 IPv6 地址,即, 2001:db8:: 至
2001:db8:ffff:ffff:ffff:ffff:ffff:ffff。
2001:db8:ffff:ffff:ffff:ffff:ffff:ffff。
除网络对象或网络对象组定
义的地址以外的所有 IP 地址
义的地址以外的所有 IP 地址
对象或对象组名称用花括号 (
{}
) 括起来,前面带有
!$
。
有关详情,请参见
。
!${192.168sub16}
表
36-2
源
/
目标
IP
地址语法 (续)
要指定......
使用......
示例