Cisco Cisco Firepower 9300 Security Appliance Folheto

 

© 2016 思科 | Radware。保留所有权利。本文档所含内容为思科公开发布的信息。

 

第

 117 页，共 238 页 

第

 5 章 - 管理类 

类

定义

 DefensePro 中相同类型的实体的元素组。本章包含以下各节： 











 

您可以基于以下选项配置类：

 



网络

 (Networks) - 要分类网络保护策略中的流量。 



情景组

 (Context Groups) - 要分类网络保护策略中的流量。 



应用端口

 (Application ports) - 要根据第 4 层目标端口定义或修改应用。 



MAC 地址 (MAC addresses) - 要分类其源或目标为透明网络设备的流量。 



SGT - 要配置适用于 Cisco Firepower 9300 的 DefensePro 的“安全组标记”(Security Group Tags) (SGT)。 

 

在您创建或修改类后，配置会保存在

 APSolute Vision 数据库中。您必须激活配置才能将配置下载到设备。您还可以

查看设备上的当前类配置。在创建类后，您无法修改类的名称或应用类的配置。

 

 

 

配置网络类

在适用于

 Cisco Firepower 9300 的 DefensePro 中，您可以在网络保护策略中使用网络类匹配源或目标流量。网络类

通过名称进行标识，由网络地址和

 IPv4 掩码或 IPv6 前缀定义。 

 

 

要配置网络类

 

1.  在

配置

 (Configuration) 视角中，依次选择类

 (Classes) > 网络 (Networks)。 

2.  要添加或修改网络类，请执行以下操作之一： 

 

要添加类，请点击

 

（添加）按钮。

 

要编辑类，请双击表中的条目。

 

3.  配置网络类参数，然后点击提交 (Submit)。 

 

4.  要在设备上激活配置更改，请点击更新策略 (Update Policies) (

)。