Cisco Cisco Firepower Management Center 2000 Guia Do Utilizador
14-13
FireSIGHT 系统用户指南
第 14 章 使用访问控制规则调整流量
管理策略中的访问控制规则
搜索访问控制规则
许可证:任何环境
可以使用字母数字字符串(包括空格和可打印的特殊字符)在访问控制规则列表中搜索匹配值。搜
索会检查规则名称和已添加至规则的任意规则条件。对于规则条件,搜索会匹配可以为每个条件
类型(区域、网络、应用程序等)添加的任意名称或值。这包括各个对象名称或值、组对象名称、组
内的各个对象名称或值以及文本值。
索会检查规则名称和已添加至规则的任意规则条件。对于规则条件,搜索会匹配可以为每个条件
类型(区域、网络、应用程序等)添加的任意名称或值。这包括各个对象名称或值、组对象名称、组
内的各个对象名称或值以及文本值。
可以使用部分或完整的搜索字符串。对于每个匹配规则,匹配值列将会突出显示。例如,如果在
所有或部分规则上搜索字符串
所有或部分规则上搜索字符串
100Bao
,已添加 100Bao 应用程序的每个规则的 Applications 列都会
突出显示。如果有名为 100Bao 的规则,则 Name 和 Applications 列都会突出显示。
可以导航至每个上一个或下一个匹配规则。状态消息会显示当前的匹配项以及匹配项的总数量。
匹配可能会出现在多页规则列表的任意页面上。当第一个匹配项不在第一个页面上时,屏幕上将
会显示第一个匹配项所在的页面。当您处于最后一个匹配项时,选择下一匹配项会使您到达第一
个匹配项,当处于第一个匹配项时,选择上一匹配项会到达最后一个匹配项。
会显示第一个匹配项所在的页面。当您处于最后一个匹配项时,选择下一匹配项会使您到达第一
个匹配项,当处于第一个匹配项时,选择上一匹配项会到达最后一个匹配项。
要搜索规则,请执行以下操作:
访问:管理员/访问管理员/网络管理员
步骤 1
在想要搜索的策略的访问控制策略编辑器中,点击
Search Rules
提示信息,键入搜索字符串,然后
按 Enter 键。还可以使用 Tab 键或点击空白页面区域来发起搜索。
带有匹配值的规则列会被突出显示,其突出显示方式与指示的(第一个)匹配项不同。
步骤 2
查找您感兴趣的规则:
•
要在匹配规则之间导航,可以点击下一匹配项 (
) 或上一匹配项 (
) 图标。
•
要刷新页面并清除搜索字符串和所有突出显示的内容,请点击清除图标 (
)。
按受影响设备显示规则
许可证:任何环境
可以过滤在访问控制策略中列出的访问控制规则,以便仅显示用来管理一个或多个指定设备的流
量的规则。
量的规则。
要确定影响设备的规则,系统使用访问控制规则的区域条件。安全区域是接口的逻辑分组,因
此,如果区域条件包括接口,处理流量的接口所在的设备受该规则影响。没有区域条件的规则适
用于所有区域,因此适用于每台设备。
此,如果区域条件包括接口,处理流量的接口所在的设备受该规则影响。没有区域条件的规则适
用于所有区域,因此适用于每台设备。
请注意,如果添加了新的规则,或者编辑并保存现有的规则,则过滤条件被清除。
要按设备或设备组过滤规则,请执行以下操作:
访问:管理员/访问管理员/网络管理员
步骤 1
在要过滤其规则的策略的访问控制规则编辑器中,点击规则列表上面的
Filter by Device
。
屏幕上将会显示 Filter by Device 弹出窗口。如果向策略添加了设备或设备组,屏幕上将会显示目
标设备和设备组的列表。
标设备和设备组的列表。
步骤 2
选择一个或多个复选框,以仅显示应用至这些设备或组的规则。另外,可以选择
All
复选框,以
重置和显示所有的规则。